7
我想知道如何在wireshark中为ip端口制作显示过滤器。针对IP端口对的Wireshark过滤(显示过滤器)
因此,例如我想过滤ip-port 10.0.0.1:80,所以它会找到所有与10.0.0.1:80的通信,但不能从10.0.0.1:235到某些ip的通信端口80.
A
回答
15
我想过滤掉任何支持端口的协议的IP端口对。无论是tcp还是udp。该ip-por对可以在任何端口上联系任何其他ip。
(ip.src == XXX.XXX.XXX.XXX && (tcp.srcport == YYY || udp.srcport == YYY)) || (ip.dst == XXX.XXX.XXX.XXX && (tcp.dstport == YYY || udp.dstport == YYY)将匹配:
- 从IPv4即将所有数据包处理XXX.XXX.XXX.XXX和TCP或UDP端口YYY;
- 所有打包到IPv4地址XXX.XXX.XXX.XXX和TCP或UDP端口YYY的数据包;
这听起来好像是你想要的。 (如果这不是你想要的,你必须更加具体和准确地对待你想要的东西。)
1
IP协议没有定义类似端口的东西。 IP之上的两个协议具有TCP和UDP端口。
如果你想显示从一个侧面的80端口发送一个TCP连接的唯一的包,并给对方的80端口,你可以用这个显示过滤器:
tcp.srcport==80 && tcp.dstport==80
类似,您可以定义一个过滤器用于UDP通信。您可以拉近与addtional条件过滤器一样
ip.srcaddr==1.2.3.4
或
ip.addr==55.66.77.88
你甚至可以使用C风格的操作& &和||以及括号来构建复杂的过滤器。
(ip.addr==128.100.1.1 && tcp.port==80) || (ip.addr==10.1.2.1 && udp.port==68)
你真正想过滤的是你的决定。
2
试试这个过滤器:
(ip.src==10.0.0.1 and tcp.srcport==80) or (ip.dst==10.0.0.1 and tcp.dstport==80)
既然你已经有了两个端口和TCP/IP包个IP,你需要指定正是你想要的源和目标插座。
+0
如果你想过滤相同的'srcport'或'dstport',你可以简化过滤器并使用'port'。你的例子是“ip.src == 10.0.0.1和tcp.port == 80” – harper
相关问题
- 1. 针对IP欺骗的出口过滤
- 2. 使用wireshark的显示过滤器来过滤流量
- 3. Wireshark捕获过滤器
- 4. 过滤不显示过滤器
- 5. 仅针对servlets调用的过滤器
- 6. 针对数组的搜索/过滤器
- 7. 在wireshark中过滤
- 8. 过滤另一个过滤器对象
- 9. Wireshark过滤器用于过滤目标源IP地址和协议
- 10. Wireshark的过滤器:获取那是以前将过滤
- 11. Wireshark:显示过滤器vs嵌套解析器
- 12. django - 针对对象过滤外键
- 13. Django的过滤器对象
- 14. Sqlalchemy过滤器的对象
- 15. 过滤器的JavaScript对象
- 16. 问题捕捉Wireshark的过滤器
- 17. Wireshark的过滤器语法需要
- 18. Ng显示和过滤器
- 19. jqGrid过滤器显示
- 20. 如何根据过滤器对象过滤对象
- 21. vsFTPd:针对虚拟用户的每用户IP过滤
- 22. 过滤对象
- 23. 过滤对象
- 24. Excel过滤器 - 仅显示过滤器中的相关值
- 25. Wireshark的显示过滤其中没有一个IP地址源地址
- 26. 针对ASP.NET的垃圾邮件过滤
- 27. jqGrid过滤器表示对象
- 28. 通过外露过滤器显示总数过滤元素
- 29. Django过滤与预过滤对象的python过滤
- 30. Openstack IP地址过滤器
这不是我想要的。我想为任何支持端口的协议过滤掉ip-port对。无论是tcp还是udp。该ip-por对可以在任何端口上联系任何其他ip。 –