Red de conocimiento informático - Problemas con los teléfonos móviles - Cómo filtrar con wareshark en mac

Cómo filtrar con wareshark en mac

En primer lugar, partiendo de la premisa de que Wireshark captura el paquete de datos, explicaremos cómo escribir la expresión para el filtrado en función de la MAC del encabezado de datos de Ethernet en la sección Filtro. Primero introduzca el comando: eth.addr eq e0:db:55:8e:8d:dd. La MAC de origen y la MAC de destino de los datos del encabezado Ethernet se consultan como e0:db:55:8e:8d:dd.

Presentamos la expresión de filtro: eth.src eq e0:db:55:8e:8d:dd, lo que significa que la MAC de origen de los datos del encabezado Ethernet consultados es e0:db:55:8e:8d :dd de paquetes de datos.

Introducción a la expresión: eth.dst eq e0:db:55:8e:8d:dd, lo que significa que la MAC de destino en los datos del encabezado Ethernet consultados es e0:db:55:8e:8d :dd paquete.

Introducción a la expresión: eth.addr lt e0:db:55:8e:8d:dd, lo que significa que la MAC de origen y la MAC de destino de los datos del encabezado Ethernet consultados son menores que e0:db: 55:8e:8d :dd paquete de datos.

Observaciones: La expresión admite métodos de escritura: igual a--escrito como eq o ==;

menor que--escrito como lt;

mayor que -- Escrito como gt;

Menor o igual a - escrito como le

Mayor o igual a - escrito como ge

No igual a; - escrito como ge ne;

Este ejemplo usa lt para significar menos que.

A continuación introducimos el filtrado basado en la longitud del paquete de datos. Primero, introduzca la expresión: udp.length == 95, lo que significa que se consulta el paquete de datos del protocolo udp y la longitud del paquete de datos es 95.

Observaciones: Aquí la longitud del paquete udp + la longitud del encabezado ip (20) + el encabezado Ethernet (14) = la longitud del paquete total.

Presentamos la expresión: tcp.len>= 29, que representa los paquetes de datos consultados del protocolo tcp, y la longitud del paquete es mayor o igual a 29.

Observaciones: Aquí la longitud del paquete tcp + encabezado tcp (20) + encabezado ip (20) + encabezado Ethernet (14) = longitud total del paquete.

Presentación de expresiones: ip.len eq 41. Indica la consulta de paquetes de datos IP con una longitud de paquete de 41.

Nota: Aquí la longitud del paquete IP + el encabezado Ethernet (14) = longitud total del paquete.

Presentando expresiones: frame.len eq 55. Indica que se consulta el paquete de datos cuya longitud total del paquete es 55.

La expresión eq en la longitud general del paquete de introducción también se puede reemplazar por lt (menor que), le (menor o igual que), gt (mayor que), ge (mayor o igual que) , ne (no igual a).

上篇: ¿Qué hacer si olvidas tu contraseña de WordPress? 下篇: ¿POP es la abreviatura de cuáles tres de las tres letras del cartel?

Artículos populares