LINUX入门:在 Wireshark 中过滤数据包
|
《LINUX入门:在 Wireshark 中过滤数据包》要点: 介绍数据包过滤可让你专注于你感兴趣的确定数据集.如你所见,Wireshark 默认会抓取所有数据包.这可能会妨碍你寻找具体的数据. Wireshark 提供了两个功能强年夜的过滤工??具,让你简单而无痛地获得精确的数据. Wireshark 可以通过两种方式过滤数据包.它可以通过只收集某些数据包来过滤,或者在抓取数据包后进行过滤.当然,这些可以彼此结合使用,而且它们各自的用处取决于收集的数据和信息的多少. ? 布尔表达式和比较运算符Wireshark 有很多很棒的内置过滤器.当开始输入任何一个过滤器字段时,你将看到它们会自动补完.这些过滤器大多数对应于用户对数据包的常见分组方式,比如仅过滤 HTTP 哀求就是一个很好的例子. 对于其他的,Wireshark 使用布尔表达式和/或比拟运算符.如果你曾经做过任何编程,你应该熟悉布尔表达式.他们是使用 ? 过滤抓包在深入自定义抓包过滤器之前,请先查看 Wireshark 已经内置的内容.单击顶部菜单上的 “Capture” 选项卡,然后点击 “Options”.可用接口下面是可以编写抓包过滤器的行.直接移到左边一个标有 “Capture Filter” 的按钮上.点击它,你将看到一个新的对话框,其中包括内置的抓包过滤器列表.看看里面有些什么.
Wireshark dialog for creating a capture filter 在对话框的底部,有一个用于创建并保留抓包过滤器的表单.按左边的 “New” 按钮.它将创建一个填充有默认数据的新的抓包过滤器.要保留新的过滤器,只需将实际需要的名称和表达式替换原来的默认值,然后单击“Ok”.过滤器将被保留并应用.使用此工具,你可以编写并保留多个不同的过滤器,以便它们将来可以再次使用. 抓包有本身的过滤语法.对于比较,它不使用等于号,并使用 例如,如果你只想监听 80 端口的流量,你可以使用这样的表达式: ? 过滤结果界面的底部菜单栏是专门用于过滤结果的菜单栏.此过滤器不会更改 Wireshark 收集的数据,它只允许你更轻松地对其进行排序.有一个文本字段用于输入新的过滤器表达式,并带有一个下拉箭头以查看以前输入的过滤器.旁边是一个标为 “Expression” 的按钮,另外还有一些用于清除和保留当前表达式的按钮. 点击 “Expression” 按钮.你将看到一个小窗口,其中包括多个选项.左边一栏有大量的条目,每个都有附加的折叠子列表.你可以用这些来过滤所有不同的协议、字段和信息.你不可能看完所有,所以最好是大概看下.你应该注意到了一些熟悉的选项,如 HTTP、SSL 和 TCP.
Wireshark dailog for creating a results filter 子列表包含可以过滤的不同部分和哀求方法.你可以看到通过 GET 和 POST 哀求过滤 HTTP 哀求. 你还可以在中间看到运算符列表.通过从每列中选择条目,你可以使用此窗口创建过滤器,而不用记住 Wireshark 可以过滤的每个条目.对于过滤结果,比较运算符使用一组特定的符号. 布尔运算符基于多个条件将小的表达式串到一起.不像是抓包所使用的单词,它使用三个基本的符号来做到这一点. ? 总结思考过滤 Wireshark 可以让你有效监控网络流量.熟悉可以使用的选项并习惯你可以创建过滤器的强大表达式必要一些时间.然而一旦你学会了,你将能够快速收集和查找你要的网络数据,而无需梳理长长的数据包或进行大量的工作. Ubuntu 13.10 安装 Wireshark? 网络抓包对象Wireshark的简单使用 Ubuntu 12.04 下安装Wireshark Linux中从通俗用户启动Wireshark抓包 Linux下安装和运行Wireshark via: https://linuxconfig.org/filtering-packets-in-wireshark-on-kali-linux 作者:Nick Congleton 译者:geekpi 校对:wxy 本文由 LCTT 原创编译,Linux中国 荣誉推出 本文永远更新链接地址: 欢迎参与《LINUX入门:在 Wireshark 中过滤数据包》讨论,分享您的想法,编程之家PHP学院为您提供专业教程。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
