Wireshark

Feb 10, 2020

0x00、官方文档


0x01、界面介绍

  1. 工具栏官方文档
  2. 过滤器表达式官方文档
  3. 数据包列表官方文档
  4. 数据包详情可以在此地址检索到对应的描述

0x02、过滤规则

// 运算符
==,!=,>,<,>=,<=,&&,||,^^, ! 

// 函数
upper()
lower()
len()
count()
string()

// contains 包含
eg. ip.addr

// matches 匹配
eg. http.host matches "\.(org|com|net)"

// 切片
eg. tr.dst[0:3] == 0.6.29

// in
eg. http.request.method in {"HEAD" "GET"}

//
eth:mac地址
addr:目标或源地址
src:源地址
dst:目标地址
srcport,dstport

softwarenetworkWireshark

UDP协议

[读]自顶向下方法(概述)

comments powered by Disqus