wireshark使用要点

news2024/11/17 22:43:07

目录

IP过滤

端口过滤

内容过滤

过滤udp

过滤tcp


 

IP过滤

ip.src == XXX.XXX.XXX.XXX 只显示消息源地址为XXX.XXX.XXX.XXX的信息

ip.dst == XXX.XXX.XXX.XXX 只显示消息目的地址为XXX.XXX.XXX.XXX的信息

ip.addr == XXX.XXX.XXX.XXX显示消息源地址为XXX.XXX.XXX.XXX,或者消息目的地址为XXX.XXX.XXX.XXX的信息

端口过滤

tcp.port == YYYY  只显示源端口或者目的端口为YYYY的tcp消息

udp.port == YYYY 只显示源端口或者目的端口为YYYY的udp消息

内容过滤

过滤udp

udp[8:X] == AA:BB:CC....  从udp报文的第9个字节开始,取X个字节,假如这X个字节等于等号右边的AA:BB:CC...,则显示该udp报文。之所以跳过前面8个字节,是因为udp报文总以8个字节开头。

938fb0455704455cb4c10556cba935c3.png

过滤tcp

tcp[20:X] == AA:BB:CC...  从tcp报文的第21个字节开始,取X个字节,假如这X个字节等于等号右边的AA:BB:CC...,则显示该tcp报文。之所以跳过前面20个字节,是因为tcp报文总以20个字节开头。但是实测wireshark发现,tcp[0:X], tcp[19:X], tcp[21:X]...等过滤效果都一样。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2166943.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

LInux操作系统安装Jenkins

1、什么是Jenkins Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。 2、Jenkins的作用 持续的软件版本发布/测试项目。 监控…

零基础入门ComfyUI(一)初识ComfyUI

前言 AIGC 中文本生成图片的两大阵营,Stable Diffusion 和 Midjourney 。Midjourney 于 22 年3 月面世,22 年 7 月份的公测 v3 版本火出圈,迅速成为讨论焦点。同年7月Stable Diffusion问世,解决了绘画的细节及效率问题&#xff0c…

数字游戏C++

题目: 题目就是让你输入一个长度为88的0101串,让你求出中间1有几个。 wo一看到这题,立马想到暴力求解:循环八遍,每次输入一个char,减掉四十八加一起,输出, 细细一想:诶,…

【数据结构】基数排序高位优先(MSDF)

基数排序常用写法是低位优先(LSD),在网上有很多,还有一种写法是高位优先排序(MSDF) 高位优先资料比较少,而且老师布置了一个高位优先的题目,所以也尝试了高位优先的写法,下面来说说吧,程序可以实现功能&…

【Midjourney】如何使用Midjourney生成惊艳的艺术作品:从提示词到完美图像的全攻略

文章目录 一、Midjourney简介1.1 Midjourney的工作原理1.2 Midjourney的应用场景 二、如何使用Midjourney生成图像2.1 选择Midjourney生成工具2.2 提示词的构建2.2.1 避免简单描述2.2.2 使用详细描述 2.3 提示词示例2.4 使用GPT生成提示词 三、参数解释3.1 版本 (Version)3.2 宽…

NRF21540—低功耗蓝牙,蓝牙mesh、Thread和Zigbee和2.4 GHz私有协议范围扩展射频前端模块

nRF21540是一款射频前端模块(FEM),可用于改善短距离无线产品的传输范围和连接鲁棒性。作为一款辅助性设备,nRF21540是一种“即插即用型”的无线传输范围扩展器,可与nRF52和nRF53系列的高级多协议无线SoC搭配使用,所需的外部器件数…

【MATLAB】TOA/TDOA测距定位,三维任意(>3)个锚节点,对一个未知点进行定位

文章目录 摘要引言理论基础TOA定位原理TDOA定位原理三维定位模型TOA方程TDOA方程算法实现完整代码运行结果摘要 随着无线通信和定位技术的快速发展,时间到达(TOA)和时间差到达(TDOA)定位方法在多种应用场景中得到了广泛应用。本文讨论了在三维空间中使用TOA/TDOA测距定位…

25 基于51单片机的温度电流电压检测系统(压力、电压、温度、电流、LCD1602)

目录 一、主要功能 二、硬件资源 三、程序编程 四、实现现象 一、主要功能 基于51单片机,通过DS18B20检测温度,滑动变阻器连接数模转换器模拟电流、电压,通过LCD1602显示,程序里设置温度阈值为40,电流阈值为60&am…

ModelScan:一款大模型序列化安全扫描工具

ModelScan是由AI初创公司ProtectAI提供的一个开源项目,旨在扫描机器学习模型以确定它们是否包含不安全的代码。它是首个支持多种模型格式的扫描工具,目前支持H5、Pickle和SavedModel格式。这个工具用于保护使用PyTorch、TensorFlow、Keras、Sklearn、XGB…

代码随想录 -- 回溯 -- 非递减子序列

491. 非递减子序列 - 力扣(LeetCode) 思路:重点是去重 收集结果:每次进入递归先判断path中的元素数量,如果大于1了,就将path收集到result中。 递归参数:nums,index,pa…

王炸!二合一商业落地系统搞钱教程(StableDiffusion+Midjourney)AIGC零基础入门到商业实战教程!

刚接触Ai绘画时,身边就有大佬告诉我,这是个随随便便能月入过W的副业!当时我就立志必须拿下。 很多人还在问什么是Ai绘画? 简单来说就是通过应用Ai工具,譬如是MJ,SD等工具,轻松生产出ai图片内容…

使用tar包下载安装mysql

1.官网下载mysql MySQL :: Download MySQL Community Server (Archived Versions)https://downloads.mysql.com/archives/community/ 2.上传到服务器解压 解压tar包 tar -zxvf mysql-5.7.44-linux-glibc2.12-x86_64.tar.gz 将解压后的包改名为mysql,这样更加简易…

SpringCloud源码:客户端分析(一)- SpringBootApplication注解类加载流程

总结一句话 用EnableDiscoveryClient注解客户端-启动类,配合springbootapplication,完成两个步骤: 自动读取spring-factories文件的全限定类名内容通过selectImport对这些类进行初始化 背景 spring.factories作用 在maven依赖: sp…

学Python再学C++是走弯路?

随着编程教育的普及,越来越多的家长和学生开始选择学习编程语言。Python作为一种简洁易学、应用广泛的编程语言,成为许多编程初学者的首选。然而,随着学习的深入,很多人会考虑转向更复杂、更底层的语言,如C。这就引发了…

golang qq邮件发送验证码

验证码的使用场景 注册/登录:使用验证码可以有效减少垃圾账号注册和恶意登录;短信接口保护:高效减少防止短信接口被刷情况;提交/投票:有效减少恶意刷单、恶意提交、恶意投票等情况;密码找回:用…

JVS-Logic逻辑引擎:为外包项目需求变更提供80%的成本节约方案

在这个数字化时代,在当今数字化时代,业务逻辑在处理复杂性和多样性的应用程序和系统中都非常重要。逻辑引擎作为一种高效、灵活的工具,通过可视化编排和原子服务,实现了业务规则的自动化处理,极大地缩短了开发、部署和…

react crash course 2024(7) react router dom

安装 npm i react-router-dom 引入 import {Route,createBrowserRouter,createRoutesFromElements,RouterProvider} from react-router-dom 在app.jsx const router createBrowserRouter(createRoutesFromElements(<Route index element {<h1>My App</h1>…

客户文章|DAP-seq助力揭示GhSBI1调控棉花果枝节间伸长的分子机制

2024年7月26日&#xff0c;中国农业科学院棉花研究所张永山研究员团队在Plant Biotechnology Journal&#xff08;影响因子10.1&#xff09;杂志上发表了题为“GhSBI1, a CUP-SHAPED COTYLEDON 2 homologue, modulates branch internode elongation in cotton”的文章&#xff…

PMP与CMMI:两种管理方法的对比

PMP与CMMI&#xff1a;两种管理方法的对比 PMP&#xff1a;专注于项目管理CMMI&#xff1a;组织过程改进的框架总结&#xff1a;互补而非替代 在现代企业管理中&#xff0c;项目管理和组织能力成熟度模型集成&#xff08;CMMI&#xff09;是两个经常被提及的概念。虽然它们都是…

如何提升JavaScript安全性,保护应用程序免受威胁

JavaScript作为Web开发的主要开发语言&#xff0c;在前端应用开发中发挥着绝对主导的作用&#xff0c;保护我们的应用免受常见的安全威胁是每个前端开发人员应该掌握的基础知识。本文介绍了JavaScript基础的安全实践&#xff0c;了解如何防止XSS、CSRF等常见漏洞&#xff0c;实…