欢迎访问南京建策科技股份有限公司! 分支机构: 南京 | 广州 | 合肥 | 长沙 | 上海 | 扬州 | 常州
 最新动态 NEWS     More...
盘实验,吃火锅,这个寒假超开...
建策科技春节放假通知
冬日暖阳,温暖你我
热烈欢迎新华三大学张校长一行...
【建策科技获奖】江苏省计算机...
好吃好玩的寒假游园会,就问你...

 

  网站位置:首页 > 学习交流 > 技术文档下载
Wireshark简单使用Find搜索数据包
[2019-1-11]

Find对话框

如果我们想要查找满足某一条标准的数据包,就可以用到Find对话框,我们可以在编辑菜单下进入Find对话框

 

也可以直接Crtl+F

就会出现如下图的Find对话框

我们简单介绍下这些配置都有什么作用

  • 显示过滤器

在抓取流量后如果我们只想根据IP地址/端口号/协议来分析某些特定的数据包就可以用默认的显示过滤器,其实这东西就是我们前2期介绍的过滤器 

我们再简单回顾一下,举些例子

Ip.addr==192.168.1.1

http

  • 十六进制数

如果由用户拥有自己想查找的某个数据包的十六进制数,就可以用这个选项,一般用来查IPv6地址,比如

2001:CC1E:BEEF:1::1

  • 字符串

用户可以输入文本信息来检索,比如

ACK

Cisco

Google

 

通过Find对话框我们可以进行更高效的搜索

比如下面这个例子

 

我们想搜索20:16:b9:af:29:a4这个十六进制字符串的数据包

我们发现用显示过滤器无法满足需求,背景显示红色表示语法不正确

下面我们用Find对话框试试

背景显示绿色可以搜索到我们想要的数据包了


如果您对技术帖内容有任何疑问,请联系官方邮箱:jcit@jiancenj.com,也欢迎广大学员踊跃投稿,一经录用,有稿费酬谢

友情链接
 
瞻博网络
华三
红帽
华三
瞻博网络
 Copyright @ 2016-2019 www.jiancenj.com All Rights Reserved. 版权所有 建策科技 苏ICP备11058165号
 总 部地 址:南京市玄武区洪武北路55号斯亚•置地广场23楼 联系电话: 025-84804339;84804652
 广州办事处:广州市天河区天河北路906号高科大厦A座11楼 联系电话:020-22233596、020-22233426
 长沙办事处:长沙市韶山北路139号湖南文化大厦2103室    联系电话:0731-82812056 82812057
 合肥办事处:合肥市南二环路与马鞍山路交口加侨国际广场A栋2111-2112室 联系电话:0551-65670518
 上海办事处:上海普陀区真南路1008号上海信息技术学院8号楼114室
 常州办事处:常州市武进区科教城创研港3A804 18662714115
 扬州办事处:扬州市邗江区润扬南路33号南京邮电大学通达学院2号实验楼2203-2206室