wireshark抓包软件,日常排障必备。
一般在linux、mac下抓包,命令行的。经常会用tcpdump来抓包
而windows使用wireshark来抓包,免费,好用。
通常安装好wireshark后,直接指定网卡点击左上角的抓包就行了。
本篇主要记录收集的语句。
1、wireshark过滤IPv4地址段
ip.addr == 100.38.0.0/16(源地址/目的地址)
ip.src == 100.38.0.0/16(源地址)
ip.dst == 100.38.0.0/16(目的地址)
2、wireshark过滤IPv6地址段
ipv6.addr == 2000::/16(源地址/目的地址)
ipv6.src == 2000::/16(源地址)
ipv6.dst == 2000::/16(目的地址)
3、过滤ip
匹配目的ip: ip.dst == x.x.x.x
匹配源IP: ip.src == x.x.x.x
匹配指定IP: ip.addr == x.x.x.x
4、过滤dns域名
dns.qry.name=="ce.com"
5、端口过滤。
如过滤80端口,在Filter中输入,tcp.port==80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的包
6、协议过滤
比较简单,直接在Filter框中直接输入协议名即可,如过滤HTTP的协议
http模式过滤。
如过滤get包,http.request.method=="GET",过滤post包,http.request.method=="POST"
7、
101、基于逻辑条件的多重IP过滤:
或条件:
(ip.src == 192.168.2.25)||(ip.dst == 192.168.2.25)
AND与条件:
(ip.src == 192.168.2.25)&&(ip.dst == 74.125.236.16)
非: ! or “not” (去掉双引号)
且: && or “and”
或: || or “or”
过滤ip为192.168.101.8并且为http协议的,ip.src==192.168.101.8 and http。
待补充.....
时间格式调整
