Wireshake的学习笔记

Posted 向阳-Y.

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Wireshake的学习笔记相关的知识,希望对你有一定的参考价值。

(ip.src==192.168.1.1 || ip.dst == 192.168.2.2) && (http.request.method  == "POST")

(tcp.flags == 0x010 || udp.srcport == 80 || tcp.dstport ==80 )&&(tcp.window_size==64800 || http contains "OK" || ip.addr == 192.168.1.1)

以上表达式含义解释

|| 等于 or
&& 等于 and

ip.src表示取Source的地址(原地址)

ip.dst作用与ip.src相反,取得是Destination(目的地址)

还有一条表达式ip.addr,这个就表示取src和dst中出现过该IP的都将被筛选出来

http.request.method == "POST"表示筛出HTTP请求方式为POST,相应的当然也有GET

tcp.port == 80表示使用tcp连接的端口为80的数据包,同时还可以使用tcp.srcport = = 80来筛选来源端口为80的数据包

tcp.flags == 0x010表示筛选tcp协议中存在Flags值为0x010的包

tcp.window_size == 64800 和tcp.flags使用同理

http contains "HTTP/1.1 200 OK"表示再http的请求头中包含HTTP/1.1 200 OK的

以上是关于Wireshake的学习笔记的主要内容,如果未能解决你的问题,请参考以下文章

wireshake抓包,飞秋发送信息,python

用wireshake抓到的http数据包中的cookie字段中BDUSS是啥意思啊?

(转)Akka学习笔记

学习笔记-第六周-学习笔记

学习笔记-第五周-学习笔记

JavaWeb学习笔记总结 目录篇