Ethereal抓包過濾器表達式

原創 haoppywang 2020-02-22 12:12

下面是Ethereal幫助中給出的一些簡單的例子:
1. Ethernet: capture all traffic to and from the Ethernet address 08:00:08:15:ca:fe
    ether host 08:00:08:15:ca:fe
2. IP: capture all traffic to and from the IP address 192.168.0.10
    host 192.168.0.10
3. TCP: capture all traffic to and from the TCP port 80 (http) of all machines
    tcp port 80
4. combined: capture all traffic to and from 192.168.0.10 except http
    host 192.168.0.10 and not tcp port 80
【注意】上面例子表達式中的IP地址對於IP中嵌套IP來講,僅對外層IP有效,對嵌套在IP包中的IP是無效的。

 

R6口抓包的例子
表達式:ip[6:2] & 0x1fff = 0
表達式整體的含義爲:從IP包中取出第6和第7(從0字節開始數)這2個字節,和0x1fff相與,如果結果爲0,則抓取該包,否則丟掉。
表達式:ip[2:2] & 0xffff =0x005c
按此表達式抓包,可以抓到所有長度爲92字節的IP包,其它包被過濾掉,抓包文件中只有這些長度爲92字節的PING包。

haoppywang
發佈了66 篇原創文章 · 獲贊 0 · 訪問量 1萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

JavaScript中的window對象

window對象:每一個該對象代表一個瀏覽器窗口 1.常用方法如下       open("要打開的頁面文件名","打開窗口在操作系統中的名稱(任何名稱都可以)",                "toolbar=?,menubar=?,

windy8833 2020-07-08 12:23:53

B2MailSch for becky! Windows 9x/ME/NT/2K/XP

B2MailSch for becky! Windows 9x/ME/NT/2K/XPCopyright (C) 1994-2005 [email protected] DOWNLOAD下載 0.13 NEW

yippeesk 2020-07-08 12:22:24

Zotero安裝使用說明

文章目錄介紹安裝瀏覽器插件本地下載使用zotero輔助word進行論文引用 介紹 zotero是目前我用的還比較順手的一個文獻收集、管理、引用等的一個免費的軟件。它有瀏覽器插件,也有本地的數據庫。使用這個工具你會發現寫論文的時候在

不如烂笔头 2020-07-08 11:54:33

解決Charles每30分鐘重啓一次

Registered Name: https://zhile.io License Key: 48891cf209c6d32bf4

arthur 2020-07-08 10:41:26

6月份我國CPI同比上漲4.4% 上半年達到3.2%

導讀: 5月份全國工業品出廠價格數據 豬肉價格大漲市民瘋狂採購豬肉 央行加息時間猜測 猜測一:6月下旬   “5月份豬肉等價格上漲,受比價效應影

zys123456 2020-07-08 10:20:50

Apache Hive+Kerberos安裝配置及 Kettle訪問帶 Kerberos 認證的 Hive的集成

目錄1 連接2 KDC 安裝2.1 安裝 Kerberos 服務2.2 配置 /var/kerberos/krb5kdc/kdc.conf2.3 配置 /var/kerberos/krb5kdc/kadm5.acl2.4 配置 /

YoreYuan 2020-07-08 09:55:10

基於 Docker 的幾種常用 CentOS7 鏡像

目錄1 安裝 Docker2 配置國內鏡像源3 製作中文環境基礎版Centos7鏡像3.1 Dockerfile3.2 啓動容器3.3 在容器中安裝配置一些基礎服務3.4 SSH3.5 【可選】修改容器配置3.5.1 通過容器的配

YoreYuan 2020-07-08 09:55:10

磁盤修復相關整理

1. Linux下面 預防與檢測:使用smartmontools工具,用來控制SMART 檢測: 1)用badblocks工具檢測壞塊 #sudo badblock -s -v -c 64 /dev/sda 1000 10 (1000是結

rrerre 2020-07-08 09:36:58

Cloud Toolkit教程

Cloud Toolkit教程,助你秒部署應用程序

超级大超越 2020-07-08 09:04:39

IDEA:Server‘s certificate is not trusted(服務器的證書不受信任)

引起這個的根本原因是因爲你破解了idea,在本地hosts配置了映射,然後idea檢測出來彈出警告 服務器證書不可用,不讓他彈出的方法。打開idea—>file–>Settings然後搜索Server Certificates把

_竹_子 2020-07-08 08:57:40

Visual Studio 性能探查器使用技巧,看這篇就足夠了

Visual Studio 提供了性能測量值和分析工具選擇。 某些工具(如“CPU 使用情況”和“內存使用情況”)可以在帶或不帶調試器的情況下運行,也可以在發佈版本或調試版本配置上運行 。 “應用程序時間線”等“性能探查器”工具可以在發佈

thebulesky 2020-07-08 08:39:39

上傳本地代碼及更新代碼到GitHub及Git的四種區域五種狀態簡介

上傳本地代碼 step1:去github上創建自己的Repository, 創建頁面如下圖: 藍色框爲新建的倉庫的https地址 step2:在你要上傳的本地代碼文件夾下,右鍵點擊“Git Bash Here” 輸入 echo

wf592523813 2020-07-08 08:32:11

window.open()用法詳解

 <SCRIPT> <!-- window.open ('page.html','newwindow','height=100,width=400,top=0,left=0,toolbar=no,menubar=no,scrollba

lpz283929516 2020-07-08 07:40:43

VS Code保存文件時自動刪除行尾空格

操作如下: 同時按下Ctrl鍵、 ,鍵(或者:菜單欄的文件=>首選項=>設置)彈出設置頁面, 在輸入框中輸入files.trimTrailingWhitespace,打勾選中,即可使VS Code在保存文件時自動刪除行尾空格。

码飞_CC 2020-07-08 07:39:23

搭建 maven服務器(repository)方法中文翻譯

  用Artifactory管理內部Maven倉庫 1. 介紹   Maven是Java開發者中流行的構建工具,Maven的好處之一是可以幫助減少

toweryangtao 2020-07-08 06:29:27