概述
1抓包
- 1.1 Linux上监听端口抓包
//监听9000端口并输出到文件9000.pcap中
tcpdump -i any -s0 port 9000 -w 9000.pcap
//监听10.10.10.10的9000端口并输出到文件9000.pcap中
tcpdump -i any port 9000 and host 10.10.10.10 -w 9000.pcap
2抓包文件过滤
- 2.1 过滤某URL
http.request.uri.contains "baidu"
- 2.2 本机发往10.10.10.11机器的数据包:
ip.src==192.168.0.1 and ip.dst==10.10.10.11
- 2.3 本机发往10.10.10.10/10.10.10.11机器的数据包:
ip.dst==10.10.10.10 and ip.dst==10.10.10.11
- 2.4 本机发往及接收10.10.10.11机器的数据包:
ip.src==10.10.10.11 or ip.dst==10.10.10.11
- 2.5 过滤某协议
//直接输入
tcp、udp、http
- 2.6 过滤GET或POST包
http.request.method=="GET" or http.request.method=="POST"
- 2.7 过滤源端口和目的端口为80
tcp.port==80 and tcp.srcport==80
最后
以上就是阳光睫毛膏为你收集整理的Wireshark 常用命令的全部内容,希望文章能够帮你解决Wireshark 常用命令所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复