wireshark

  • 开发
  • 36

今天学习一下wireshark的基础命令。

如何筛选所需要的协议:http

剔除不需要的协议:!http

过滤器,逻辑符号,多条件筛选:tcp && http

比较运算符号:

过滤IP地址:

我们可以以ip地址进行过滤:

过滤指定的IP的包:ip.addr == ip地址

过滤指定ip为原地址的包:ip.src == ip地址

过滤指定ip为目标地址的包:ip.dst == ip地址

过滤指定字符串

在ctf中的流量分析,更常用的是使用contains这个命令去过滤含有flag字符串的包

ip contains flag

http contains flag

先写这点  后面在补充

阅读全部

相关推荐

  1. <span style='color:red;'>wireshark</span>

    wireshark

    2023-12-10 12:14:02      37 阅读

  2. Wireshark

    2023-12-10 12:14:02       22 阅读

  4. wireshark下载

    2023-12-10 12:14:02       16 阅读

  10. Wireshark插件开发

    2023-12-10 12:14:02       31 阅读

最近更新

  4. TCP协议是安全的吗?

    2023-12-10 12:14:02       16 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2023-12-10 12:14:02       16 阅读

  13. 【Python教程】压缩PDF文件大小

    2023-12-10 12:14:02       15 阅读

  18. 通过文章id递归查询所有评论(xml)

    2023-12-10 12:14:02       18 阅读

热门阅读

  6. 在C语言中,%d,%c,%f都是什么意思

    2023-12-10 12:14:02       125 阅读

  8. [Firefly-RK3399] TFTP/NFS网络启动内核与Buildroot文件系统

    2023-12-10 12:14:02       79 阅读

  19. vs的生成事件error MSB3073

    2023-12-10 12:14:02       39 阅读

  20. 关于gitBash能使用linux命令删除windows的文件

    2023-12-10 12:14:02       38 阅读

  24. 哪些设备可以隔离冲突域哪些可以隔离广播域,哪些设备什么都无法隔离

    2023-12-10 12:14:02       43 阅读

  25. 算能PCIe开发环境搭建-一些记录

    2023-12-10 12:14:02       34 阅读

  27. TCP三次握手、四次挥手及状态转换详解

    2023-12-10 12:14:02       38 阅读

  29. C/C++实现两个数字交换函数(值传递,地址传递,引用传递)

    2023-12-10 12:14:02       31 阅读

  30. windbg的vscode智能提示js

    2023-12-10 12:14:02       30 阅读