Wireshark上的多协议过滤

文章/答案/技术大牛

发布

2回答

filtering、wireshark

我在Wireshark上遇到过滤问题。简而言之，我想在Wireshark上同时过滤HTTP、IRC和DNS协议。谢谢。问候

浏览 23提问于2017-08-29得票数 2

1回答

如何防止局域网中的其他机器在接口上获得流量

lan、wireshark、vmware、pcap

我用Wireshark捕捉局域网中(主机在局域网中)的VMware机器的流量。但是我看到了很多垃圾流量，比如LLMNR，NBNS，STP，……。我知道我用Wireshark的过滤器阻止捕获这样的流量。但我的问题是，“除了在wireshark中应用过滤器之外，还有什么方法可以防止看到这样的流量吗？”

浏览 0提问于2018-02-18得票数 0

回答已采纳

2回答

如何过滤截获的包？

wireshark

我希望在捕获包之前先在Wireshark中对其进行过滤。我只想捕获DIS协议的包。我可以过滤显示的，已经捕获的包，但它使我的电脑无法使用。

浏览 5提问于2020-10-22得票数 0

1回答

如何在Unix上使用TCPDump查看发送到特定组播地址的消息？

networking、multicast、tcpdump

我正在尝试查看传输到网络上特定组播地址的流量，以便分析我们正在使用的协议。我没有在设置中使用Wireshark (很遗憾)。不过，TCPDump是可用的。那么，谁能向我展示一个具有TCPDump过滤器的命令，以便只查看传输到特定多播组地址的消息？

浏览 7提问于2011-10-28得票数 28

回答已采纳

1回答

如何通过wireshark捕获POP3流量？

networking、tcp、wireshark、packet-sniffers

我的目标是捕获不同协议(http、https、bittorrent、skype、pop3 )的网络流量。通过wireshark。我已经能够捕获除POP3之外的所有协议的流。我尝试发送和接收邮件，但在使用POP过滤器或TCP端口110或995时，wireshark窗口上没有显示任何内容！如何使用wireshark捕获POP3流量？

浏览 1提问于2015-12-17得票数 0

2回答

wireshark从同一端口在两台计算机上捕获不同的信息。

mirror、wireshark、pcap

我有一台运行wireshark的Windows机器，连接到网络上的镜像端口。我在没有过滤的情况下捕获，它只能看到某些双向TCP会话的一半。我原以为这是交换机上的镜像端口问题，但我可以使用相同的以太网电缆，把它插到运行相同版本wireshark的笔记本电脑上，然后看到对话的双方。我还看到了更多的随机网络活动，如NBNS查询、LLDP多</e

浏览 0提问于2010-01-11得票数 2

回答已采纳

5回答

Wireshark: GUI中的多播过滤

filtering、multicast、wireshark

使用Wireshark GUI中的Wireshark " filter“字段，我希望过滤捕获结果，以便只显示多播数据包。有人知道一条简单的语句可以做到这一点吗？提前谢谢你！

浏览 0提问于2012-07-09得票数 22

回答已采纳

1回答

是否有一种简单的方法来过滤Wireshark中的TLS 1.3包？ tls.record.version将无法工作，因为它通常包含一个0x0303值(TLS1.2)。我假设Wireshark通过查看SupportedVersions消息中的ServerHello扩展来识别TLS1.3，如果版本是0x0304 (TLS1.3)，它可能会将协议应用于整个TLS流。TLSv1.3显示在“协议”列中，但我不确定要应用哪个显示过滤器来过

浏览 0提问于2020-09-30得票数 6

回答已采纳

1回答

tcpdump能否按应用层协议过滤？

wireshark、tcpdump、libpcap

我没有找到一种让tcpdump按照应用层协议进行过滤的方法，比如HTTP或FTP。它似乎可以过滤大多数传输层协议，如TCP或UDP：。tcpdump不能像Wireshark那样检查和识别应用层协议报头，这是真的吗？

浏览 101提问于2018-05-31得票数 2

回答已采纳

2回答

嗅探工具之间的区别

wireshark、pcap

我不知道下面的网络工具是做什么的。他们似乎都在做类似的事情。我有点不确定该用什么工具。我知道以下情况：垃圾帽埃特盖帽我想tshark/wireshark在下面用了垃圾帽。埃特卡普似乎是个中间人攻击工具。

浏览 0提问于2014-07-23得票数 26

回答已采纳

1回答

在Wireshark捕获的包中，传输控制协议端口是什么？

wireshark、transport-protocol

dict的意思是什么？为什么港口有解释？你看，Destination port 39578 (39578)没有。 📷

浏览 0提问于2019-09-04得票数 1

回答已采纳

1回答

Wireshark蓝牙接口识别帧/重传中的错误

wireshark

我在Ubuntu20.04.1LTS上使用WireShark。当我通过蓝牙将一个文件从我的笔记本电脑传输到我的智能手机时，我会收听bluetooth0接口(使用Blueman)。在没有任何传输的情况下，我得到协议的数据包: HCI_EVT和HCI_CMD来获得Tx级、RSSI和链路质量(这是有意义的)。当我传输一个文件时，我会得到额外的L2CAP数据包。我的目标是只过滤带有碎片/数据包&

浏览 0提问于2021-02-02得票数 0

1回答

在滤波器wireshark中获取基于ip的mac地址

dhcp、wireshark、mac-address、filter

我正在尝试写一个必须在wireshark进行的测试。然而，我的同事们并不是那么“喜欢wireshark”，我想让他们尽可能的简单。就像这样。过滤器:引导和eth

浏览 0提问于2018-11-29得票数 0

2回答

为什么我无法使用wireshark读取http请求？

wireshark、sniffing

我试着在家里的无线局域网network.when中查看我的移动设备的网络传输，我打开了wireshark，在无线局域网适配器上侦听，并输入http.request.method == "GET"`到wireshark过滤器。我所能看到的是来自笔记本电脑的请求，而不是来自移动设备的请求。如果我进入ip.addre == 10.0.0.30，我可以看到协议BJNP，ICMP，IGM

浏览 2提问于2016-07-25得票数 0

1回答

是否有可能通过Wireshark检测所有的多播ip？

udp、wireshark、multicast

我使用多播、UDP协议和224.0.0.1 IP传输音频文件。并能方便地通过Wireshark检测网络流。但是如果我将IP 224.0.0.1更改为224.0.0.149，则流是可以的，但是Wireshark不显示任何信息。

浏览 1提问于2019-11-03得票数 0

1回答

如何在tcpdump中通过协议使用复杂的过滤器？

wireshark、tcpdump、packet-analyzer

我可以通过wireshark和tshark中的许多协议进行过滤，如下所示：如何在这样的tcpdump命令中添加协议过滤器？

浏览 0提问于2021-09-22得票数 2

回答已采纳

2回答

构造Wireshark分解器使过滤更容易

wireshark、wireshark-dissector

我正在写我的第一个Wireshark分解器。我是用Lua写的，使用。我的通信协议在响应头中嵌入一个命令ID，然后是基于命令ID不同的定义良好的有效载荷。理想情况下，我希望创建一个wireshark过滤器，这样我就可以看到属于updateId字段的所有数据包。我试着创建一个过滤器但这似乎是无效的wireshark</

浏览 0提问于2019-03-15得票数 0

回答已采纳

2回答

数据包嗅探SMTP连接

windows、smtp、email-server、packet-sniffer

我在Windows上有一个程序，它通过远程SMTP服务器发送电子邮件，并且它失败了，没有任何日志或其他有关失败原因的信息的模糊“无法连接”错误消息。我已经测试了SMTP服务器，并确认它正在使用相同的凭据。该程序使用明文登录到服务器，因为它不支持SSL/TLS，因此SMTP连接应该以清除方式传输。是否有一种简单的方法可以使用数据包嗅探器来监视尝试的连接，准确地查看正在发送的内容(以便发现连接失败的原因)？

浏览 0提问于2011-09-20得票数 1

1回答

尝试使用scapy嗅探http数据包

python、scapy、packet-sniffers

当我不尝试过滤http链接时，程序运行得很好，但当我使用代码时，它几乎没有显示任何内容，我在代码中看不到任何问题，而且我已经使用了pip install scapy_http。它在大约20秒后显示了一些奇怪的链接，但我不在这些页面上。

浏览 1提问于2019-06-05得票数 0

3回答

wireshark协议过滤器不工作

error-handling、protocols、wireshark、mdns

我有这个Wireshark快照，我试图通过输入: mdns来过滤mdns协议，但是它不起作用。然而，对http的过滤工作正常。我做错什么了？谢谢()

浏览 4提问于2015-01-10得票数 0

回答已采纳

点击加载更多