ctrl+f ip.addr == 192.168.0.1 ctrl+n ctrl+f
ip 分片 mtu1500 二層 2000字節呢,分片 大於1500 flags 0x00 分片偏移量
抓包過濾器
src host 192.168.1.1 && dst port 80 抓取地址爲192.168.1.1 的 ,目的地址爲80的流量
host 192.168.1.1 || host 192.168.1.2 抓取192.168.1.1 和192.168.1.2的流量
! broadcast 不抓取廣播包
類型 host net port
方向 src dst
運算符 && and
|| or
! 非
過濾MAC 地址 ether host 00:88:ca:86:f8:0d
ether src ether host 00:88:ca:86:f8:0d
ether dst ether host 00:88:ca:86:f8:0d
過濾端口案例 port 80
!port 80
dst port 80
src port 80
tcp.port == 80
tcp.srcport == 80
tcp.dstport == 80
tcp.flag.syn ==1
過濾IP 地址
ip.addr ==192.168.1.1
ip.src == 192.168.1.1
ip.dst == 192.168.1.1
ip.src == 192.168.1.1 and ip.dst == 192.168.1.2過濾協議 arp icmp tcp udp not http not arp
綜合過濾 ip.src == 192.168.1.1 and tcp.dstport == 80
ip.addr == 192.168.1.1 and udp.port == 8080
tcp.flags.syn == 1 or tcp.flags.ack ==1顯示過濾器
抓包過濾器 高級的玩法編輯自己的過濾器
高級功能:
數據流追蹤tcp udp ssl 流 專家信息 統計 (包統計 字節統計) 協議分層 網絡節點會話統計 (可以調整網絡策略比如誰的網絡帶寬佔用大) 數據包長度(方便安全分析 小型幀 巨型幀) ARP ICMP DNS IP 圖標分析 ( I/O 圖標 網絡吞吐量) 數據流圖 查看網絡抖動
wireshark 分析真實的網絡流量 分析常見的網絡故障 分析常見的安全***