当前位置：首页 > news >正文

wireshark常见使用表达式

news 2026/2/8 14:19:53

- - 1. 捕获过滤器 (Capture Filters)
  - - 基本捕获过滤器
    - 组合捕获过滤器
  - 2. 显示过滤器 (Display Filters)
  - - 基本显示过滤器
    - 复杂显示过滤器
    - 协议特定显示过滤器
  - 3. 进阶显示过滤器技巧
  - - 使用函数和操作符
    - 逻辑操作符
  - 4. 常见网络协议过滤表达式示例
  - - HTTP 协议
    - HTTPS 协议
    - DNS 协议
    - DHCP 协议
    - ARP 协议
    - ICMP 协议
    - SMTP 协议
    - POP3 协议
    - IMAP 协议

1. 捕获过滤器 (Capture Filters)

捕获过滤器使用 Berkeley Packet Filter (BPF) 语法，主要用于在捕获数据包时进行过滤。以下是一些捕获过滤器的示例：

基本捕获过滤器

捕获所有 TCP 包：
```
tcp
```
捕获特定 IP 地址的数据包：
```
host 192.168.1.1
```
捕获特定网络的数据包：
```
net 192.168.1.0/24
```
捕获特定端口的数据包：
```
port 80
```
捕获源地址为特定 IP 的数据包：
```
src host 192.168.1.1
```
捕获目标地址为特定 IP 的数据包：
```
dst host 192.168.1.1
```

组合捕获过滤器

捕获特定源地址且目标端口为 80 的数据包：
```
src host 192.168.1.1 and port 80
```

捕获特定源和目标地址的数据包：

src host 192.168.1.1 and dst host 192.168.1.2

捕获 TCP 和 UDP 包：
```
tcp or udp
```

2. 显示过滤器 (Display Filters)

显示过滤器用于捕获后过滤和分析数据包，语法更加灵活和强大。以下是一些常见的显示过滤器及其用法：

基本显示过滤器

过滤 TCP 包：
```
tcp
```
过滤 HTTP 请求：
```
http.request
```

过滤特定 IP 地址的源目地址：

ip.src == 192.168.1.1
ip.dst == 192.168.1.1

过滤特定端口的 TCP 包：
```
tcp.port == 80
```

复杂显示过滤器

过滤特定 IP 地址且包含 HTTP 请求的数据包：
```
ip.src == 192.168.1.1 && http.request
```

过滤 TCP 三次握手的数据包：

tcp.flags.syn == 1 && tcp.flags.ack == 0 || tcp.flags.syn == 1 && tcp.flags.ack == 1 || tcp.flags.ack == 1 && tcp.flags.syn == 0 && tcp.flags.fin == 0

过滤特定子网内的所有 ICMP 包：
```
icmp && ip.src == 192.168.1.0/24
```

过滤 HTTP POST 请求中包含特定字符串的数据包：

http.request.method == "POST" && frame contains "search_string"

过滤所有源自特定 IP 地址并且端口范围在 1000 到 2000 之间的 TCP 包：
```
ip.src == 192.168.1.1 && tcp.srcport >= 1000 && tcp.srcport <= 2000
```

协议特定显示过滤器

过滤 DHCP 请求：
```
bootp.type == 1
```
过滤 DNS 响应：
```
dns.flags.response == 1
```
过滤 ARP 请求：
```
arp.opcode == 1
```
过滤 TLS（前身为 SSL）握手包：
```
tls.handshake.type == 1
```

3. 进阶显示过滤器技巧

使用函数和操作符

包含特定字符串的包：
```
frame contains "example.com"
```
过滤特定字节序列：
```
data.data contains 0A:0B:0C:0D
```

过滤特定时间范围内的包：

frame.time >= "2024-06-01 00:00:00" && frame.time <= "2024-06-01 23:59:59"

逻辑操作符

逻辑 AND：
```
tcp && ip.src == 192.168.1.1
```
逻辑 OR：
```
http || dns
```
逻辑 NOT：
```
!arp
```

4. 常见网络协议过滤表达式示例

HTTP 协议

过滤所有 HTTP 请求：
```
http.request
```
过滤所有 HTTP 响应：
```
http.response
```
过滤特定 URL 的 HTTP 请求：
```
http.request.uri contains "login"
```
分析特定网站的 HTTP 流量：
```
http && (ip.src == 192.168.1.2 || ip.dst == 192.168.1.2)
```
此过滤器显示所有与 IP 地址 192.168.1.2 相关的 HTTP 流量。

HTTPS 协议

过滤 HTTPS 流量（基于端口）：
```
tcp.port == 443
```

DNS 协议

过滤所有 DNS 查询：
```
dns.flags.response == 0
```
过滤所有 DNS 响应：
```
dns.flags.response == 1
```

DHCP 协议

过滤所有 DHCP 请求：
```
bootp.type == 1
```
过滤所有 DHCP 响应：
```
bootp.type == 2
```

ARP 协议

过滤所有 ARP 请求：
```
arp.opcode == 1
```
过滤所有 ARP 响应：
```
arp.opcode == 2
```

ICMP 协议

过滤所有 ICMP 请求（Echo Request）：
```
icmp.type == 8
```
过滤所有 ICMP 响应（Echo Reply）：
```
icmp.type == 0
```
调试网络中的 ICMP 流量：
```
icmp && (ip.src == 192.168.1.2 || ip.dst == 192.168.1.2)
```
此过滤器显示所有与 IP 地址 192.168.1.2 相关的 ICMP 流量。

SMTP 协议

过滤所有 SMTP 流量：
```
tcp.port == 25
```

POP3 协议

过滤所有 POP3 流量：
```
tcp.port == 110
```

IMAP 协议

过滤所有 IMAP 流量：
```
tcp.port == 143
```

wireshark常见使用表达式

目录 1. 捕获过滤器 (Capture Filters)基本捕获过滤器组合捕获过滤器 2. 显示过滤器 (Display Filters)基本显示过滤器复杂显示过滤器协议特定显示过滤器 3. 进阶显示过滤器技巧使用函数和操作符逻辑操作符 4. 常见网络协议过滤表达式示例HTTP 协议HTTPS 协议DNS 协议DHCP 协议…...

编程日记 2024/6/23 12:05:59

用Java获取键盘输入数的个十百位数

这段Java代码是一个简单的程序，用于接收用户输入的一个三位数，并将其分解为个位、十位和百位数字，然后分别打印出来。下面是代码的详细解释： 导入所需类库: import java.util.Scanner;：导入Scanner类，用于从…...

编程日记 2024/6/23 12:02:56

第10章启动过程组（制定项目章程）

第10章启动过程组 9.1制定项目章程，在第三版教材第356~360页； 文字图片音频方式视频12 第一个知识点：主要输出 1、项目章程（重要知识点） 项目目的为了稳定与发展公司的客户群(抽象，非具体) 可测量的项目…...

编程日记 2024/6/23 12:01:55

html侧导航栏客服栏

ico 替换 ICO <html xmlns"http://www.w3.org/1999/xhtml"><head><meta http-equiv"Content-Type" content"text/html; charsetutf-8"><title>返回顶部</title><script src"js/jquery-2.0.3.min.js"…...

编程日记 2024/6/23 11:58:52

Clonable接口和拷贝

Hello~小伙伴们！本篇学习Clonable接口与深拷贝，一起往下看吧~(画图水平有限，两张图，，我真的画了巨久，求路过的朋友来个3连~阿阿阿~~~) 目录 1、Clonable接口概念 2、拷贝 2、1浅拷贝 2、2深拷贝 1、Clon…...

编程日记 2024/6/23 11:55:49

关于小蛋の编程和小蛋编程为同一作者的说明

小蛋の编程和小蛋编程的作品为同一人制作，因前者为父母的手机号进行注册，现用本人手机号注册了新账号小蛋编程，后续文章将在新账号小蛋编程上进行刊登，同时在小蛋编程上对原账号文章进行转载。此账号不再发布帖子，请大…...

编程日记 2024/6/23 11:54:48

大数据平台之Spark

Apache Spark 是一个开源的分布式计算系统，主要用于大规模数据处理和分析。它由UC Berkeley AMPLab开发，并由Apache Software Foundation维护。Spark旨在提供比Hadoop MapReduce更快的处理速度和更丰富的功能，特别是在处理迭代算法和交互式数…...

编程日记 2024/6/23 11:52:46

How to use ModelSim

How to use ModelSim These are all written by a robot Remember, you can only simulate tb files....

编程日记 2024/6/23 11:50:45

【专业英语复习】第8章 Communications and Networks

1. 单选题 One of the most dramatic changes in connectivity and communications in the past few years has been ____. A. widespread use of mobile devices with wireless Internet connectivity B. chat rooms C. satellite uplinks D. running programs on rem…...

编程日记 2024/6/23 11:49:44

运行vue3项目相关报错

1. VSCode打开TSVue3项目很多地方报错报错内容几乎所有文件都会出现未知飘红 error Delete CR prettier/prettier报错原因插件冲突，Windows系统回车换行符与MAC不一致（所以这个问题Windows系统才会出现） 解决需要安装Vue - Official…...

编程日记 2024/6/23 11:47:41

2024年6月计算机视觉论文推荐：扩散模型、视觉语言模型、视频生成等

6月还有一周就要结束了，我们今天来总结2024年6月上半月发表的最重要的论文，重点介绍了计算机视觉领域的最新研究和进展。 Diffusion Models 1、Autoregressive Model Beats Diffusion: Llama for Scalable Image Generation LlamaGen，是一个…...

编程日记 2024/6/23 11:46:40

Centos Stream9 和Centos Stream10的下载网址

Index of /https://mirror.stream.centos.org/...

编程日记 2024/6/23 11:45:39

chrome 录制器及性能分析工具的使用

需求背景： 对比不同VPN方案网络延迟的差异。验证工具： chrome浏览器自带的录制器、性能插件可以完美的解决这个问题。注意：录制的操作都在当前页面，不存在新开标签页的场景解决方案： 使用chrome录制器&#xf…...

编程日记 2024/6/23 11:44:38

如何打造稳定、好用的 Android LayoutInspector？

速度极慢，遇到复杂的布局经常超时某些情况无法选中指定的 View 本文将围绕 LayoutInspector 的痛点，分析问题并修复，最终将 LayoutInspector 变成一个稳定、好用的插件。二、加速 Dump View Hierarchy 2.1 问题描述开发复杂业务的同学…...

编程日记 2024/6/23 11:43:37

C++ Thead互斥量死锁，mutex如何防止死锁---C++11多线程快速学习

假设有两个线程 T1 和 T2，它们需要对两个互斥量 mtx1 和 mtx2 进行访问，而且需要按照以下顺序获取互斥量的所有权： - T1 先获取 mtx1 的所有权，再获取 mtx2 的所有权。 - T2 先获取 mtx2 的所有权，再获取 mtx1 的所有…...

编程日记 2024/6/23 11:38:31

Ubuntu 之Glade图形化设计器

演示环境说明：本机使用Windows 11 家庭版本搭载 Ubuntu 22.04.4 LTS 子系统，同时并安装Ubuntu桌面虚拟化软件XLaunch。如果没有搭建好上述问题，请参考：windows11子系统Ubuntu 22.04.4子安装图形化界面 Glade是什么？…...

编程日记 2024/6/23 11:37:30

152. 乘积最大子数组

152. 乘积最大子数组题目链接：152. 乘积最大子数组代码如下： class Solution { public:int maxProduct(vector<int>& nums) {int resnums[0];vector<int> f(nums.size()1,0),g(nums.size()1,0);f[0]nums[0],g[0]nums[0];for(int i1…...

编程日记 2024/6/23 11:36:24

proactor模式

Proactor模式是一种异步I/O的设计模式，它允许程序直接发起一个异步I/O操作并立即返回，而不需要等待该操作完成。一旦I/O操作实际完成，系统会通知相应的完成处理程序（Completion Handler），该处理程序随后执行…...

编程日记 2024/6/23 11:35:23

Charles抓包工具

一、charles简介 1，charles是什么 Charles中文名叫青花瓷，它是一款基于HTTP协议的代理服务器，通过成为电脑或者浏览器的代理，然后截取请求和请求结果达到分析抓包的目的。特点:跨平台、半免费 2，charles工作原理前…...

编程日记 2024/6/23 11:34:21

RabbitMQ如何保证消息可靠

解决办法： 1、做好消息确认机制（pulisher、consumer[手动ACK]） 2、每一个发送的消息都在数据库做好记录。定期将失败的消息再次发送一遍消息确认机制： 生产者确认模式：确认消息是否发送到broker，失败…...

编程日记 2024/6/23 11:33:20

页面渲染流程与性能优化

页面渲染流程与性能优化详解（完整版） 一、现代浏览器渲染流程（详细说明） 1. 构建DOM树浏览器接收到HTML文档后，会逐步解析并构建DOM（Document Object Model）树。具体过程如下： (…...

编程新知 2026/1/31 11:58:35

【Java_EE】Spring MVC

目录 Spring Web MVC 编辑注解 RestController RequestMapping RequestParam RequestParam RequestBody PathVariable RequestPart 参数传递注意事项编辑参数重命名 RequestParam 编辑编辑传递集合 RequestParam 传递JSON数据编辑RequestBody …...

编程新知 2026/2/1 16:32:53

GitFlow 工作模式（详解）

今天再学项目的过程中遇到使用gitflow模式管理代码，因此进行学习并且发布关于gitflow的一些思考 Git与GitFlow模式我们在写代码的时候通常会进行网上保存，无论是github还是gittee，都是一种基于git去保存代码的形式，这样保存代码…...

编程新知 2026/1/26 12:37:40

Windows安装Miniconda

一、下载 https://www.anaconda.com/download/success 二、安装三、配置镜像源 Anaconda/Miniconda pip 配置清华镜像源_anaconda配置清华源-CSDN博客四、常用操作命令 Anaconda/Miniconda 基本操作命令_miniconda创建环境命令-CSDN博客...

编程新知 2026/1/31 7:39:20

多模态图像修复系统：基于深度学习的图片修复实现

多模态图像修复系统：基于深度学习的图片修复实现 1. 系统概述本系统使用多模态大模型（Stable Diffusion Inpainting）实现图像修复功能，结合文本描述和图片输入，对指定区域进行内容修复。系统包含完整的数据处理、模型训练、推理部署流程。 import torch import numpy …...

编程新知 2025/9/9 21:28:16