wireshark过滤MAC地址/物理地址

wireshark中根据MAC地址/物理地址过滤数据包,捕获过滤和显示过滤的语法如下: wireshark捕获过滤中过滤MAC地址/物理地址 ether host 80:f6:2e:ce:3f:00   //过滤目标或源地址是80:f6:2e:ce:3f:00的数据包 ether dst host 80:f6:2e:ce:3f:00   //过滤目标地址是80:f6:2e:ce:3f:00的数据包

Continue reading »

wireshark抓包排除远程桌面数据包

wireshark抓包中使用ip.addr过滤本机与同局域网内的机器间的通信,同时正在远程桌面连接这台机器,过滤结果中就会有很多相同类型的多余数据包。多余的数据包有tcp协议,也有TPKT协议,这些包有一个相同点都使用3389端口。所以可以使用以下wireshark显示过滤语句净化结果 ip.addr==192.168.1.63&&!(tcp.port==3389) windows

Continue reading »

wireshark中的时间格式

通过菜单“View–>Time Display Fromat”可以设置wireshark显示 时间戳的格式,Time Display Fromat菜单有以下选项:

Date and Time of Day: 1970-01-01 01:02:03.123456 //显示日期和每天的时间-时间格式(年月日,时分秒)

Time of Day: 01:02:03.123456 //只显示时间-日期格式(时分秒格式)

Continue reading »
wiresharkExportObjects--http

查看后台上传和下载的文件:wireshark导出http下载或post上传的文件

众所周知电脑中各种软件可以在后台上传和下载文件,使用类似wireshark的抓包工具捕获各种网络包,可以看到各种http post上传的文件,get请求下载的文件,看到这些很容易联想到网络上盛传的“窃取隐私”传闻、后台下载木马传闻。所谓眼不见心不烦,既然看见了,肯定很想看看上传了什么东西,是否有关隐私危害安全。今天分享的内容就是怎么使用抓包神器wireshark查看后台上传和后台下载的文件。

Continue reading »

wireshark过滤器

使用wireshark抓包如果不设置过滤条件则会显示大量冗余信息,很难找到自己需要的信息,wireshark过滤器就是为此而生,过滤器可以帮我们快速定位需要的信息。过滤语法详见: wireshark捕获过滤器语法 wireshark显示过滤器语法 wireshark过滤器的区别 捕捉过滤器(CaptureFilters):用于决定本次抓包捕获什么样的网络包,开始抓包前设置,不会捕获不符合条件的包,

Continue reading »