首页 要闻 点评 财经 产经 湘企 IT 汽车 房产 区块链 |  设为首页
您的位置:首页 / 通讯移动
一款高效免费的网络抓包分析工具wireshark过滤
编辑:湖南经济网小编
2021-07-07

     Wireshark是一款高效免费的网络抓包分析工具。它可以捕获并描述网线当中的数据,如同使用万用表测量电压一样直观地显示出来。在网络分析软件领域,大多数软件要么晦涩难懂要么价格昂贵,Wireshark改变了这样的局面,它的最大特点就是免费、开源和多平台支持。Wireshark几乎可以运行于所有流行的操作平台,如MS Windows、Mac OS、Linux、FreeBSD、HP-UX、NetBSD、Solaris/i386、Solaris/sparc等等。尽管Wireshark可以在很多操作平台使用,但它支持的传输媒介主要是Ethernet。只有Linux平台下Wireshark支持802.11及Token Ring、FDDI和ATM。Wireshark能够对大部分局域网协议进行解析,具有界面简单、操作方便、实时显示捕获数据的优点。但Wireshark并不具有分析功能,当一个网络发生异常的时候,Wireshark只会记录数据,它仅仅是一个测量工具,并不能操作网络,不发送数据包或者做其它的主动动作。


      Wireshark常用过滤使用方法:
      1、过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1
      2、端口过滤。如过滤80端口,在Filter中输入,tcp.port==80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的包
      3、协议过滤。比较简单,直接在Filter框中直接输入协议名即可,如过滤HTTP的协议
      4、http模式过滤。如过滤get包,http.request.method=="GET",过滤post包,http.request.method=="POST"
      5、连接符and的使用。过滤两种条件时,使用and连接,如过滤ip为192.168.101.8并且为http协议的,ip.src==192.168.101.8 and http。

免责声明:本文仅代表作者个人观点,与本网无关。其原创性以及文中陈述文字和内容未经本站证实, 对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者 仅作参考,并请自行核实相关内容。当事人(单位)如有异议,请参阅《删帖说明》办理。

0
(查看全部0条评论)请遵守国家新闻相关法规,文明上网评论!
评论总数:0 [ 查看全部 ]网友评论
 
  评论者:  请输入验证码:                                                        
网罗杂烩更多
湖南要闻更多

南华生物整合布局大健康产业链 多赛道发力赋

阅读(1)  评论(0)

雨宫琴音新作番号打榜酷爱指甲彩绘与钢琴

阅读(1)  评论(0)

岩崎千鹤年过五十依然风韵犹存魅力不减当年

阅读(1)  评论(0)

细菌大战2扮演绿色军团细菌大战全新的关卡攻

阅读(1)  评论(0)
经网聚焦更多
潇湘视野更多
博览纵横更多

CopyRight @ 2007-2020 湖南经济新闻网.com 版权所有

网站备案 湘ICP备030127号

地址:湖南省长沙市(邮编:410000)E-mail:hnjjxww@yahoo.com.cn