wirshak埠過濾

1. wireshark過濾規則

ip.src==192.168.1.99 && ip.dst==192.168.1.96 && (tcp,port==80 || udp.port==80) 大致這樣，如果你需要是哪個傻瓜式的分析軟體，可以試試QPA，他是基內於進程抓包的，並且篩選功容能很傻瓜，直接輸入關鍵字即可

2. wireshark怎麼過濾埠

方法/步驟
過濾源ip、目的ip。在wireshark的過濾規則框Filter中輸入過濾條件。如查找目的地回址為192.168.101.8的包，ip.dst==192.168.101.8；查找源地答址為ip.src==1.1.1.1；
埠過濾。如過濾80埠，在Filter中輸入，tcp.port==80，這條規則是把源埠和目的埠為80的都過濾出來。使用tcp.dstport==80隻過濾目的埠為80的，tcp.srcport==80隻過濾源埠為80的包；
協議過濾比較簡單，直接在Filter框中直接輸入協議名即可，如過濾HTTP的協議；
http模式過濾。如過濾get包，http.request.method=="GET",過濾post包，http.request.method=="POST"；
5
連接符and的使用。過濾兩種條件時，使用and連接，如過濾ip為192.168.101.8並且為http協議的，ip.src==192.168.101.8
and
http。

3. wireshark怎麼抓包udp

1、抓包來步驟

1）開始界面源

2、簡介

Wireshark（前稱Ethereal）是一個網路封包分析軟體。網路封包分析軟體的功能是擷取網路封包，並盡可能顯示出最為詳細的網路封包資料。Wireshark使用WinPCAP作為介面，直接與網卡進行數據報文交換。

網路封包的功能可想像成 "電工技師使用電表來量測電流、電壓、電阻" 的工作 - 只是將場景移植到網路上，並將電線替換成網路線。在過去，網路封包分析軟體是非常昂貴，或是專門屬於營利用的軟體。Ethereal的出現改變了這一切。在GNUGPL通用許可證的保障范圍底下，使用者可以以免費的代價取得軟體與其源代碼，並擁有針對其源代碼修改及客制化的權利。Ethereal是目前全世界最廣泛的網路封包分析軟體之一。

4. 如何用抓包工具wireshark對交換機其中一埠進行抓包分析

用39系列交換機鏡像抓包配置方法：
一、3900埠鏡像配置
步驟一 ：[Quidway]mirroring-group 1 local
說明：創建版埠鏡像組權
步驟二：[Quidway]mirroring-group 1 monitor-port Ethernet 1/0/22
說明：創建鏡像目的埠 22
備注將電腦的網線接在交換機22埠上面
最好我們以後要求交換機的22埠為鏡像埠 (定一個規則)
步驟三：
[Quidway]mirroring-group 1 mirroring-port Ethernet 1/0/8 both
[Quidway]mirroring-group 1 mirroring-port Ethernet 1/0/9 both
說明：將網元網口網線所在的交換機埠配置成被鏡像埠 這里配置是埠 8和9
打開電腦上wireshark,跟蹤網卡即可.

5. wireshark過濾socket埠沒有內容的問題

樓主的 客戶端和伺服器是跑在同一台機子的吧 ！我記得ws不能抓閉環的數據

6. wireshark怎麼過濾抓包埠

一種是顯示過濾器，就是主界面上那個，用來在捕獲的記錄中找到所需要的記錄

一種是捕獲過濾器，用來過濾捕獲的封包，以免捕獲太多的記錄。 在Capture -> Capture Filters 中設置

7. 如何用wireshark分析勒索病毒攻擊的埠

wanacry勒索病毒利用Windows-445埠攻擊。預防wanacry勒索病毒、為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復了「永恆之藍」攻擊的系統漏洞，請盡快安裝此安全補丁，網址為https：//technet.microsoft.com/zh-cn/library/security/MS17-010；
微軟公司已經針對WindowsXP、2003等舊版操作系統發布了MS17-010補丁（下載地址：http：//www.catalog.update.microsoft.com/Search.aspx？q=KB4012598），建議國內用戶及時安裝補丁。

8. wireshark中怎麼添加port過濾器

方法/步驟
過濾源ip、目的ip。在wireshark的過濾規則框Filter中輸入過濾條件。如查找目的地址為內192.168.101.8的包，容ip.dst==192.168.101.8；查找源地址為ip.src==1.1.1.1；

埠過濾。如過濾80埠，在Filter中輸入，tcp.port==80，這條規則是把源埠和目的埠為80的都過濾出來。使用tcp.dstport==80隻過濾目的埠為80的，tcp.srcport==80隻過濾源埠為80的包；

協議過濾比較簡單，直接在Filter框中直接輸入協議名即可，如過濾HTTP的協議；

http模式過濾。如過濾get包，http.request.method=="GET",過濾post包，http.request.method=="POST"；

5
連接符and的使用。過濾兩種條件時，使用and連接，如過濾ip為192.168.101.8並且為http協議的，ip.src==192.168.101.8 and http。

9. 「你可以把她用的埠mirror到你的埠，然後用wireshark來抓包」怎麼把她用的埠映射到自己的埠

這種方式通常如下操作：
將你的網路介面和他的接在一個Hub上。記得是內Hub而不是交換機。

其次使用三容層交換機中的Mirror的功能，假定他的電腦的網路所在三層交換機上某個介面上，
將這個介面上的數據Mirror 到指定的你的網路所在介面上。即可。

當然，第三種辦法通常是網路應用，使用網關的產品來直接定位他的數據即可。
即讓你的機器充當通明網關，或者是網關。比如你的兩個網卡，一個接外部，一個接內部。然後wireshark來抓包來自於指定機器上Mac的包。

10. nmap掃描的埠wireshark怎麼看開放的埠，有什麼規則

1、nmap埠掃描
2、wireshark抓包
3、連接伺服器有正常回，比如發syn，正常有syn+ack回應（說明埠開放）