這篇文章主要講解了“Wireshark之什么是捕獲過濾器”，文中的講解內(nèi)容簡(jiǎn)單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“Wireshark之什么是捕獲過濾器”吧！

創(chuàng)新互聯(lián)公司自2013年起，先為阿克塞哈薩克族自治等服務(wù)建站，阿克塞哈薩克族自治等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為阿克塞哈薩克族自治企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

01簡(jiǎn)介

首先了解下，為什么需要捕獲過濾器。舉個(gè)例子，在一臺(tái)服務(wù)器(TCPsever，端口5005)上，一個(gè)客戶端(其他家公司設(shè)備)運(yùn)行幾天，就會(huì)突然掉線。這時(shí)候，說不清是服務(wù)器把客戶端踢下線，還是客戶端主動(dòng)離線。

當(dāng)然，這個(gè)時(shí)候在服務(wù)器添加日志記錄即可，就可以找“真兇”。如果是對(duì)方設(shè)備主動(dòng)離線，對(duì)方又不配合時(shí)，對(duì)方“不相信你的日志”。這個(gè)時(shí)候，使用wireshark抓包，找出對(duì)方設(shè)備(TCPClient)先發(fā)出的FIN斷開連接的證據(jù)，然后“甩”他臉上即可。

其實(shí)上述場(chǎng)景，我在《我是如何使用wireshark軟件的》文中也提到過解決方案，使用顯示過濾加定時(shí)保存的策略，不過這樣在幾天的抓包中，會(huì)導(dǎo)致抓包文件很大。而捕獲過濾則可以解決這個(gè)問題。

捕獲過濾使用方法

1.選擇捕獲->捕獲過濾器，然后編輯一個(gè)新的捕獲過濾器選項(xiàng)：名稱為“port5005”(名字根據(jù)自己的需求即可)，過濾器為“port5005”。

2.在開始界面選擇網(wǎng)卡，然后點(diǎn)擊②處，選擇上一步新建的輸入捕獲條件即可。

 

3.開始捕獲

選擇完輸入捕獲條件，如下圖，直接雙擊網(wǎng)卡，就開始捕獲了。

02BPF語法

捕獲過濾器應(yīng)用于WinPcap，并使用BerkeleyPacketFilter(BPF)語法。這個(gè)語法被廣泛用于多種數(shù)據(jù)包嗅探軟件，主要因?yàn)榇蟛糠謹(jǐn)?shù)據(jù)包嗅探軟件都依賴于使用BPF的libpcap/WinPcap庫。掌握BPF語法對(duì)你在數(shù)據(jù)包層級(jí)更深入地探索網(wǎng)絡(luò)來說，非常關(guān)鍵。

使用BPF語法創(chuàng)建的過濾器被稱為表達(dá)式，并且表達(dá)式包含一個(gè)或多個(gè)原語。每個(gè)原語包含一個(gè)或多個(gè)限定詞，然后跟著一個(gè)ID名字或者數(shù)字，如：

BPF語法也是支持下列邏輯運(yùn)算符的，從而創(chuàng)造更高級(jí)的表達(dá)式。

1. 鴻蒙官方戰(zhàn)略合作共建——HarmonyOS技術(shù)社區(qū)

2. 連接運(yùn)算符 與 (&&)

3. 選擇運(yùn)算符 或 (||)

4. 否定運(yùn)算符 非 (!)

舉例說明：

src 192.168.0.10 && port 5005

上述表達(dá)式只對(duì)源地址是192.168.0.10和源端口或目標(biāo)端口是5005的流量進(jìn)行捕獲。

03過濾示例

常用的過濾示例

注意靈活使用上文提到的邏輯運(yùn)算符。

感謝各位的閱讀，以上就是“Wireshark之什么是捕獲過濾器”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對(duì)Wireshark之什么是捕獲過濾器這一問題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是創(chuàng)新互聯(lián)，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！

新聞標(biāo)題：Wireshark之什么是捕獲過濾器
當(dāng)前鏈接：http://www.chinadenli.net/article0/jogeio.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、標(biāo)簽優(yōu)化、面包屑導(dǎo)航、定制開發(fā)、Google、定制網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)