wireshark抓包过虑规则
Posted 全力付出
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了wireshark抓包过虑规则相关的知识,希望对你有一定的参考价值。
wireshark抓包过虑规则
简介
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料
安装
下载地址:https://www.wireshark.org/download.html
规则描述
| 规则 | 说明 | 备注 |
|---|---|---|
| http.request.uri | 过滤出所有uri | |
| http.request.method==”POST” | 过滤出所有post请求 | |
| http.request.uri==”/v2transapi” | 过滤指定uri | 过滤出/v2transapi |
| http.request.uri matches “/*api” | 过滤url中包含api结尾的uri | |
| ip.src==106.39.162.57 | 来源ip等于某个ip | 同ip.src eq 106.39.162.57 |
| ip.dst==106.39.162.57 | 目标ip等于某个ip | 同ip.dst eq 106.39.162.57 |
| ip.addr==106.39.162.57 | 同时显示来源和目标ip | 同ip.addr eq 192.168.1.107 |
| tcp.port==443 | 过滤端口 | 过滤出端口为443 |
| http | 过滤协议 | 同tcp、udp、arp、http、ftp、ssl、smtp、dns、ip |
| eth.dst==A0:00:00:04:C5:84 | 太以网头过滤 | 过滤目标mac |
抓包
访问http://fanyi.baidu.com/v2transapi结果如下:
1)No1:请求客户端(10.57.2.232)向服务器(106.39.162.57)发出连接请求。此为TCP三次握手第一步,此时从图中可以看出,为SYN,seq:X (x=0)
2)No2:服务器(106.39.162.57)回应了请求客户端(10.57.2.232)的请求,并要求确认,此时为:SYN,ACK,此时seq:y(y为0),ACK:x+1(为1)。此为三次握手的第二步;
3)No3:请求客户端(10.57.2.232)回应了服务器(106.39.162.57)的确认,连接成功。为:ACK,此时seq:x+1(为1),ACK:y+1(为1)。此为三次握手的第三步;
4)No4:请求客户端(10.57.2.232)发出一个页面HTTP请求;
5)No5:服务器(106.39.162.57)确认;
6)No6:服务器(106.39.162.57)发送数据;
TCP 三次握手协议
详见百科:http://baike.baidu.com/item/%E4%B8%89%E6%AC%A1%E6%8F%A1%E6%89%8B?fr=aladdin
以上是关于wireshark抓包过虑规则的主要内容,如果未能解决你的问题,请参考以下文章
Wireshark OSI二层抓包过滤规则和显示过滤规则实例