捕獲電子郵件的流量
host 192.168.5.231 and port 25
#捕獲主機(jī)192.168.5.231 的POP3協(xié)議的流量 。
port 25 and portrange 110-143
#因?yàn)殡娮余]件的協(xié)議：SMTP、POP3、IMAP4，所以捕獲端口的流量 。
捕獲vlan 的流量
vlan
#捕獲所有vlan 的流量
vlan and (host 192.168.5.0 and port 80)
#捕獲vlan 中主機(jī)192.168.5.0，前提是有vlan，在wifi中不一定可以捕獲到相應(yīng)的流量，局域網(wǎng)（公司，學(xué)校里面的網(wǎng)絡(luò)應(yīng)該有vlan)
更多的案例，可以參考
端口常識(shí)：https://svn.nmap.org/nmap/nmap-services#
常見協(xié)議及其端口:http://tool.chinaz.com/port/#
顯示過(guò)濾器
捕獲過(guò)濾器使用BPF語(yǔ)法，而顯示過(guò)濾器使用wireshark專有格式 。
并且顯示顯示過(guò)濾器區(qū)分大小寫，大部分使用的是小寫 。
語(yǔ)法格式：Protocol String1 String2 Comparision operator Value Logical Operations Other expression
Protocol(協(xié)議)：該選項(xiàng)用來(lái)指定協(xié)議 。該選項(xiàng)可以使用位于OSI模型第2-7層的協(xié)議 。
String1,String2(可選項(xiàng))：協(xié)議的子類 。
Comparision operator: 指定運(yùn)算比較符 。
英文寫法C語(yǔ)言寫法含義
eq==等于
ne!=不等于
gt>大于
lt<小于
ge>=大于等于
le<=小于等于
Logical expression: 指定邏輯運(yùn)算符 。
英文寫法C語(yǔ)言寫法含義
and&&邏輯與
or||邏輯或
xor^^邏輯異或
not!邏輯非
協(xié)議過(guò)濾器
arp
#顯示所有ARP流量
ip
#顯示所有IPv4流量
ipv6
#顯示所有IPv6流量
tcp
#顯示所基于TCP的流量數(shù)據(jù)
應(yīng)用過(guò)濾器
bootp
#顯示所有DHCP流量
dns
#顯示所有NDS流量，包括tcp傳輸和udp的dns請(qǐng)求和響應(yīng)
tftp
#顯示所有TFPT（簡(jiǎn)單文件傳輸協(xié)議）流量
http
#顯示所有HTTP命令、響應(yīng)和數(shù)據(jù)傳輸包 。但是不現(xiàn)實(shí)tcp握手包、tcp確認(rèn)報(bào)和tcp斷開包的流量數(shù)據(jù) 。
icmp
#顯示所有ICMP流量（ping命令發(fā)出的數(shù)據(jù)包） 。
字段存在過(guò)濾器
bootp.option.hostname
#顯示所有DHCP流量，包含主機(jī)名（DHCP是基于BOOTP） 。
http.host
#顯示所有包含http主機(jī)名字段的數(shù)據(jù)包 。通常是由一個(gè)客戶端發(fā)給web服務(wù)器的請(qǐng)求 。
ftp.request.command
#顯示所有ftp命令數(shù)據(jù)，如USER、PASS、RETR命令 。
特有的過(guò)濾器
tcp.analysis.flags
#顯示所有與tcp表示有關(guān)的包，包括丟包、重發(fā)和零窗口標(biāo)志 。
tcp.analysis.zero_window
#顯示被標(biāo)志的包，表示發(fā)送方的緩存空間已滿
顯示過(guò)濾器語(yǔ)法檢查
紅色表示錯(cuò)誤
綠色標(biāo)識(shí)正確可執(zhí)行
黃色表示語(yǔ)法正確，但是可能不會(huì)過(guò)濾出用戶想要的過(guò)濾的數(shù)據(jù)包 。
常用顯示過(guò)濾器及其表達(dá)式
數(shù)據(jù)鏈路層：
篩選mac地址為04:f9:38:ad:13:26的數(shù)據(jù)包—-eth.src =https://www.520longzhigu.com/diannao/= 04:f9:38:ad:13:26
篩選源mac地址為04:f9:38:ad:13:26的數(shù)據(jù)包—-eth.src =https://www.520longzhigu.com/diannao/= 04:f9:38:ad:13:26
網(wǎng)絡(luò)層：
篩選ip地址為192.168.1.1的數(shù)據(jù)包—-ip.addr == 192.168.1.1
篩選192.168.1.0網(wǎng)段的數(shù)據(jù)—- ip contains “192.168.1”
篩選192.168.1.1和192.168.1.2之間的數(shù)據(jù)包—-ip.addr == 192.168.1.1 && ip.addr == 192.168.1.2
篩選從192.168.1.1到192.168.1.2的數(shù)據(jù)包—-ip.src =https://www.520longzhigu.com/diannao/= 192.168.1.1 && ip.dst == 192.168.1.2
傳輸層：
篩選tcp協(xié)議的數(shù)據(jù)包—-tcp
篩選除tcp協(xié)議以外的數(shù)據(jù)包—-!tcp
篩選端口為80的數(shù)據(jù)包—-tcp.port == 80

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問(wèn)題，請(qǐng)您及時(shí)就醫(yī)或請(qǐng)專業(yè)人士給予相關(guān)指導(dǎo)!

• 3年以內(nèi)二手面包車 二手面包車價(jià)格
• 勇敢牛牛不怕困難什么梗 微信表情包走一波
• 數(shù)據(jù)庫(kù)性能優(yōu)化方法 oracle性能調(diào)優(yōu)總結(jié)
• oracle數(shù)據(jù)庫(kù)常用命令 mysql數(shù)據(jù)遷移到oracle
• 生煎包熱量
• 包子二次醒發(fā)的竅門
• 數(shù)據(jù)分析師的職業(yè)要求 高級(jí)數(shù)據(jù)分析師要求
• 2021快手520活動(dòng)怎么搶紅包 2021快手520活動(dòng)如何搶紅包
• 云煙多少錢一條 「云煙多少錢一包」
• 雪里紅能包餃子嗎