Wireshark常用技巧

2019/07/08 安全 Wireshark 518 words views

很久没有更新博客了,再不更新都要发霉了都,这一篇主要介绍Wireshark的常用技巧,因为毕业论文做协议方面的内容,所以在此记录一下。

1.常用过滤规则

(ip.src == 47.95.47.253 && ip.dst== 192.168.1.133)||(ip.dst== 47.95.47.253 && ip.src== 192.168.1.133)

# 提取有效 tcp 包
tcp and !(tcp.analysis.flags && !tcp.analysis.window_update) and !(http || tcp.port == 80 || http2)

参考:
http://blog.51cto.com/yttitan/1734425
https://www.magentonotes.com/wireshark-filter-ip.html

Coloring Rules

Coloring Rules 里面会有对应报文类型规则

2.Wireshark 常用功能

查看TCP数据流

Flow Graph

存储自定义的过滤规则

zidingyi

查看会话条数

2019-07-10-4.png

跟踪数据流

2019-07-10-5

保存成特定文件

2019-07-10-6

以上就是我平时用到稍微多一点的地方,后续如果有更多tips会继续更新。


上一篇: 2018 好文推荐
下一篇: Study Tips

Search

    Table of Contents