驾校视频网站模板,天象集团ui培训,手机测评做视频网站,网站建设管理规定转自#xff1a;https://www.cnblogs.com/strick/p/6261915.html
一、捕获过滤器
选中捕获选项后#xff0c;就会弹出下面这个框#xff0c;在红色输入框中就可以编写过滤规则。 1#xff09;捕获单个IP地址 2#xff09;捕获IP地址范围 3#xff09;捕获广播或多播地址…转自https://www.cnblogs.com/strick/p/6261915.html
一、捕获过滤器
选中捕获选项后就会弹出下面这个框在红色输入框中就可以编写过滤规则。 1捕获单个IP地址 2捕获IP地址范围 3捕获广播或多播地址 4捕获MAC地址 5捕获所有端口号 6捕获特定ICMP数据
当网络中出现性能或安全问题时将会看到ICMP互联网控制消息协议。
在这种情况下用户必须使用一个偏移量表示一个ICMP中字段的位置。
偏移量0表示ICMP字段类型偏移量1表示ICMP位置代码字段。 二、显示过滤器 显示过滤器语法如下 1协议过滤器 2应用过滤器 3字段存在过滤器 字段名还有很多可以在状态栏中找到对应的字段名 4特有过滤器 5显示单个IP地址或主机 6显示地址范围 7显示一个子网IP
以CIDR无类型域间选路格式使用ip.addr字段名定义一个子网过滤器。
斜杠和数字分别定义IP地址的网络部分和掩码位数。
子网掩码通过与IP地址做与操作从而分离出 IP 地址中的网络部分与主机部分。 8过滤单一TCP/UDP会话
tcp.stream eq 会话序号在传输层数据中可以看到会话序号。 9使用关键字
1. frame contains string搜索在帧中搜索一个关键字
2. 字段名搜索例如前面提到的http.request.method contains get
3. 搜索关键字时不区分大小写上面那个搜索将搜不出结果因为字段内容其实是“GET”大写的修改http.request.method matches (?i)(get)
4. 搜索多个关键字http.request.method matches (?i)(get|post)
5. 使用通配符也就是正则表达式
10时间过滤器 在物理层数据帧中有三个时间
1. 距离上一个捕获的包的时间间隔
2. 从上次显示的包开始计时距离上一个显示的包的时间间隔
3. 距离第一个捕获包的时间间隔默认第一个数据帧的时间为0.000000
frame.time_delta 过滤的是第一种时间
在Packet List面板中默认加了Time列表示的是第三种时间。 11基于TCP的时间过滤
tcp.time_delta的计算与上一个类似只是字段包含在TCP头部如果要查看必须启用Calculate conversation timestamps选项。
选择Edit | Preference | Protocols | TCP 在传输层数据段中多了两个表示时间的字段 tcp.time_delta过滤的是第二种时间。 参考资料
Wireshark网络分析的艺术
Wireshark数据包分析实战详解
wireshark中的时间格式
