[TOC]
包大小:
arp < icmp < dns
wireshark 语法
[TOC]
包大小:
arp < icmp < dns
wireshark 语法1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
过滤IP,如源IP或者目标 x.x.x.x
ip.src == x.x.x.x or ip.dst eq x.x.x.x 或者 ip.addr == x.x.x.x
过滤端口
tcp.port eq 80 or udp.port eq 80
过滤MAC
eth.dst ==A0:00:00:04:C5:84
http模式过滤(就是一种模糊匹配)
http.request.method== "GET"
http.request.method== "POST"
http.request.uri =="/img/logo-edu.gif"
http contains"GET"
http contains"HTTP/1."
http.request.method== "GET" && http contains "User-Agent:"
#过滤登录后台
登陆后台是(相对路径即可) /admin/login.php
http contains "login" && http.request.method == "POST"
#登录密码
http contains "password"
ip.src == 192.168.94.59 and http contains "eval"
http contains "{\"success\":true}" and ip.addr==192.168.94.59
网卡配置是是什么,提交网卡内网ip
http contains "eth"
#协议分级统计 mysql类似的模糊匹配
mysql.query contains “SELECT”
mysql contains "hash_code"
接点击统计->端点
Q:如何查询某一个应用或者服务端与客户端请求与响应大小? weiyigeek.top-所有请求数据包的大小查询
答:菜单栏统计 -> 分组长度 进行统计数据包大小;1
2
3
4
5
6
7
8
9# 按照其规律进行过滤
# Request - 请求
ip.src==10.20.172.103 && ip.dst==192.168.10.200
# Response - 响应
ip.dst==10.20.172.103 && ip.src==192.168.10.200
# 数据包大小计算
211 * 187.09 / 1024 = 38.55 kb(注意大小KB区别)
228 * 3661.07 /1024 = 815.16 kb
Q:如何查询HTTP数据包请求/响应返回数量统计? weiyigeek.top-
答:菜单栏统计 -> HTTP -> 分组计数器
例如:HTTP 数据包请求/响应返回次数分别为 49 次;
你好看友,欢迎关注博主微信公众号哟! ❤
这将是我持续更新文章的动力源泉,谢谢支持!(๑′ᴗ‵๑)
温馨提示: 未解锁的用户不能粘贴复制文章内容哟!
方式1.请访问本博主的B站【WeiyiGeek】首页关注UP主,
将自动随机获取解锁验证码。
Method 2.Please visit 【My Twitter】. There is an article verification code in the homepage.
方式3.扫一扫下方二维码,关注本站官方公众号
回复:验证码
将获取解锁(有效期7天)本站所有技术文章哟!
@WeiyiGeek - 为了能到远方,脚下的每一步都不能少
欢迎各位志同道合的朋友一起学习交流,如文章有误请在下方留下您宝贵的经验知识,个人邮箱地址【master#weiyigeek.top】或者个人公众号【WeiyiGeek】联系我。
更多文章来源于【WeiyiGeek Blog - 为了能到远方,脚下的每一步都不能少】, 个人首页地址( https://weiyigeek.top )
专栏书写不易,如果您觉得这个专栏还不错的,请给这篇专栏 【点个赞、投个币、收个藏、关个注、转个发、赞个助】,这将对我的肯定,我将持续整理发布更多优质原创文章!。
最后更新时间:
文章原始路径:_posts/网络工程/分析工具/Wireshark数据分析与处理操作.md
转载注明出处,原文地址:https://blog.weiyigeek.top/2020/10-13-453.html
本站文章内容遵循 知识共享 署名 - 非商业性 - 相同方式共享 4.0 国际协议
