wireshark 怎么搜索字符串
答案:2 悬赏:70 手机版
解决时间 2021-03-05 08:59
- 提问者网友:风月客
- 2021-03-05 02:25
wireshark 怎么搜索字符串
最佳答案
- 五星知识达人网友:从此江山别
- 2021-03-05 03:40
1.应该在Packet details中找,而且是找string,默认的是在Packet list中找,而且是找Display filter;
2.即可找到。
Wireshark 基本语法,基本使用方法,及包过虑规则:
过滤IP,如来源IP或者目标IP等于某个IP。例子:ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107或者ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP。
过滤端口。例子:tcp.port eq 80 // 不管端口是来源的还是目标的都显示tcp.port == 80tcp.port eq 2722tcp.port eq 80 or udp.port eq 80 tcp.dstport == 80 // 只显tcp协议的目标端口80 tcp.srcport == 80 // 只显tcp协议的来源端口80 udp.port eq 15000 过滤端口范围。
过滤协议。例子:tcp udp arp icmp http smtp ftp dns msnms ip ssl oicq bootp。
2.即可找到。
Wireshark 基本语法,基本使用方法,及包过虑规则:
过滤IP,如来源IP或者目标IP等于某个IP。例子:ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107或者ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP。
过滤端口。例子:tcp.port eq 80 // 不管端口是来源的还是目标的都显示tcp.port == 80tcp.port eq 2722tcp.port eq 80 or udp.port eq 80 tcp.dstport == 80 // 只显tcp协议的目标端口80 tcp.srcport == 80 // 只显tcp协议的来源端口80 udp.port eq 15000 过滤端口范围。
过滤协议。例子:tcp udp arp icmp http smtp ftp dns msnms ip ssl oicq bootp。
全部回答
- 1楼网友:山君与见山
- 2021-03-05 03:57
contains 判断一个协议,字段或者分片包含一个值
matches 判断一个协议或者字符串匹配一个给定的Perl表达式
“contains”操作符允许一个过滤器搜索一串字符,其形式为字符串,或者字节,或者字节组。
matches 判断一个协议或者字符串匹配一个给定的Perl表达式
“contains”操作符允许一个过滤器搜索一串字符,其形式为字符串,或者字节,或者字节组。
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯