前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >wireshark抓包入门使用教程

wireshark抓包入门使用教程

作者头像
JavaEdge
发布2022-11-30 15:57:43
2.1K0
发布2022-11-30 15:57:43
举报
文章被收录于专栏:JavaEdgeJavaEdge

打开wireshark,主界面如下:

  • 选择菜单栏Capture -> Option,勾选网卡。
  • 点击Start,启动抓包。

wireshark 筛选HTTP流量

基于名称的HTTP显示过滤器

1、让wireshark只显示访问某指定域名(www.bt2bn.cn)的HTTP请求数据包:http.host == “www.bt2bn.cn”.

2、让wireshark只显示访问包含了指定字符串的域名(比如,包含bt2bn的域名)的HTTP请求数据包:http.host contains “bt2bn”.

3、让wireshark只显示Referer头部内容为“http://www.bt2bn.cn/“的HTTP请求数据包:http.referer == “http://www.bt2bn.cn/”

基于HTTP请求方法的显示过滤器

1、要让wireshark显示包含GET请求的所有HTTP数据包,显示过滤器的写法为:http.request.method == GET。 2、显示所有HTTP请求数据包,显示过滤器的写法为:http.request

3、要让Wireshark显示所有HTTP响应数据包,显示过滤器的写法为:http.response。

4、要让Wireshark显示包含所有HTTP数据包,但包含GET方法的HTTP请求数据包除外,显示过滤器的写法为:http.request and not http.request.method == GET。

基于HTTP状态码的显示过滤器 1、要让Wireshark显示包含HTTP错误状态码的HTTP响应数据包:http.request.code >= 400。

2、要让Wireshark只显示包含HTTP客户端错误状态码的HTTP响应数据包:http.response.code >=400 and http.response.code <= 499。

3、要让Wireshark只显示包含HTTP服务器端错误状态码的HTTP响应数据包:http.response.code <=599。

4、要让Wireshark只显示状态码为404的HTTP响应数据包:http.response.code == 404。

5、过滤所有的http响应包:http.response==1

6、过滤所有的http请求,貌似也可以使用http.request:http.request==1

7、wireshark过滤所有请求方式为POST的http请求包,注意POST为大写:http.request.method==POST

8、过滤含有指定cookie的http数据包:http.cookie contains guid

9、过滤请求的uri,取值是域名后的部分:http.request.uri==”/online/setpoint”

10、过滤含域名的整个url则需要使用http.request.full_uri:http.request.full_uri==” http://task.browser.360.cn/online/setpoint”

11、过滤http头中server字段含有nginx字符的数据包:http.server contains “nginx”

12、过滤content_type是text/html的http响应、post包,即根据文件类型过滤http数据包:http.content_type == “text/html”

13、过滤content_encoding是gzip的http包:http.content_encoding == “gzip”

14、根据transfer_encoding过滤:http.transfer_encoding == “chunked”

15、根据content_length的数值过滤:http.content_length == 279 或 http.content_length_header == “279″

16、过滤所有含有http头中含有server字段的数据包:http.server

17、过滤HTTP/1.1版本的http包,包括请求和响应:http.request.version == “HTTP/1.1″

18、过滤http响应中的phrase:http.response.phrase == “OK”

19、显示前1000个数据包:fream.number <= 1000

20、显示序列号10-20内的数据包:fream.number <= 10 and fream.number <= 20

本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2021-03-22,如有侵权请联系 cloudcommunity@tencent.com 删除
编程算法
http

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

编程算法
http
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • wireshark 筛选HTTP流量
    • 基于名称的HTTP显示过滤器
      • 基于HTTP请求方法的显示过滤器
      领券

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

      腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

      问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

      Copyright © 2013 - 2024 Tencent Cloud.

      All Rights Reserved. 腾讯云 版权所有

      登录 后参与评论