开启掘金成长之旅!这是我参与「掘金日新计划 · 12 月更文挑战」的第十天,点击查看活动详情
实践教你学习wireshark(四)
过滤器(非常重要)
wireshark的过滤器无疑是最重要的也是最常用的一个东西,因为wireshark抓包会抓所有的请求,虽然可以选择性捕捉,但是还是会存在大量数据,所以需要进行过滤,wireshark的过滤功能也非常强大.
基本使用
过滤器使用比较简单,但是参数怎么去填或者说怎么根据自己的想法写出一个过滤器或许这些才是真的难点
http
过滤出所有http请求
http.host
当我们在请求一个网页时都会看到HOST,HOST表示请求头,代表我们请求那个地址,如果我们请求百度,host则会变成www.baidu.com
这里如果我们想过滤出所有请求百度的数据,可以这样
他将自动过滤出所有host等于"www.baidu.com"的流
http.request.method
http.request.method代表请求方式,例如我们常见的"GET","POST","PUT","OPTIONS"等等请求
http.request.uri
http.request.uri则代表请求的路由,例如我在本地搭了一个简单的服务器,支持三种路由
当我随便匹配出/hello 这个路由的流是如何,可以这样
tcp
tcp.port 端口
tcp.port获取指定端口的所有流
ip
ip.scr 发送ip
过滤出所有发送ip为xxxx.这个过滤无疑是非常重要的,因为很多时候我们都需要看指定的一个ip发送的所有请求
ip.dst 目标ip
同上
获取显示过滤器表达式
这个必须是新手的一个福音,因为有时你忘记了或者你不会写一些过滤表达式,那怎么办?wireshark帮你考虑到了,操作及其简单,可以通过在分组详情中选择某字段,来快速获取对应的显示过滤器表达式
获取过滤HTTP的URI的显示过滤器表达式
方式一
在分组列表中任意选择一个HTTP数据包,并在分组详情中找到URI字段
方式二
在分组详情中选择字段
