注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

逍遥子 曰:

得失失得 何必患得患失 舍得得舍 不妨不舍不得

 
 
 

日志

 
 

[原]抓包及分析包的常用命令  

2014-09-28 16:28:07|  分类: 计算机网络 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

tcpdump抓包命令:

tcpdump port 1883 -w /tmp/mosq.pcap


wireshark常用的过滤命令:
(1)等号使用 == 或者 eq,不等于使用 != 或者 ne

例如:端口为80的包
tcp.port eq 80
或者:tcp.port == 80
(2)过滤条件可以用and 或者or进行连接:
例如:过滤出来包内容中含有"set"或者"SET",并ip地址为192.168.1.241的包
tcp contains "set"  or tcp contains "SET" and ip.addr == 192.168.1.241
(3)过滤出来内容中含有某个字符:
例如:tcp contains "set"
(4)指定ip地址
例如:ip.addr == 192.168.1.241
(5)指定端口号:
例如:过滤出来端口号为6380的包(即收到的包或者发送的包中含有6380都要显示出来)
tcp.port == 6380
指定源端口号:tcp.srcport eq 80
指定目的端口号:tcp.dstport == 80
指定端口范围号:tcp.port >= 2000 and tcp.port <= 5500
(6)指定IP地址:
例如:ip.addr == 192.168.4.223
这样源地址和目的地址为192.168.4.223的包都会被过滤出来;
仅指定目的IP地址:ip.dst == 192.168.4.223
仅指定源IP地址:ip.src == 192.168.4.201
  评论这张
 
阅读(318)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017