实验-Wireshark捕获过滤规则设置

Wireshark过滤规则设置Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据，并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样，Wireshark也使用pcapnetworklibrary来进行封包捕捉。Wireshark的优势：-安装方便。-简单易用的界面。-提供丰富的功能。

Wireshark的原名是Ethereal，新名字是2006年起用的。当时Ethereal的主要开发者决定离开他原来供职的公司，并继续开发这个软件。但由于Ethereal这个名称的使用权已经被原来那个公司注册，Wireshark这个新名字也就应运而生了。捕获过滤器的使用可以通过wireshark数据包捕获规则的设定，指定wireshark软件要捕获的数据包的特征，从而使得wireshark只捕获用户需要的数据包Wireshark捕获规则的语法ipsrchost.2这条规则表示，wireshark只捕获源IP地址为.2的数据包字段协议字段方向字段地址字段例子ipsrchost协议字段用于指出要捕获的数据包使用的是什么协议类型可能的值:ether、ip、tcp、udp等等

如果没有特别指明是什么协议，则默认捕获使用任何协议的数据包方向字段用于指出规则是要对数据包的源地址进行匹配还是目的地址进行匹配可能的值:src,dst,srcanddst,srcordstsrc：对数据包的源地址进行匹配dst：对数据包的目的地址进行匹配srcanddst:对数据包的源地址和目的地址同时进行匹配srcordst:对数据包的源地址或目的地址进行匹配如果没有特别指明来源或目的地，则方向字段默认使用“srcordst”。地址字段用于指出规则进行数据包匹配所用的地址信息可能的值：hostIP地址或MAC地址：规则所匹配的地址（如果协议字段为ip，则此处为IP地址；如果协议字段为ether，则此处为MAC地址）port端口号：规则所匹配的端口号例子：etherdsthost00-24-1D-9F-4A-87：对目的MAC地址为00-24-1D-9F-4Audpsrcport80：对源端口号为80的udp数据包进行捕获实验内容一、过滤IP，如来源IP或者目标IP等于某个IP例子:ipsrchostipdsthost或者hostIP实验：1、确定本机IP地址为。2、设置来源IP地址为本机IP地址的过滤语法并截两幅图：捕捉过滤器的设置图和抓包图，替换样图。（提示：可通过ping命令产生数据包并进行抓包实验）捕捉过滤器的设置图抓包图3、设置目的IP地址为本机IP地址的过滤语法并截两幅图：捕捉过滤器的设置图和抓包图，样图同上。在此截两幅图：捕捉过滤器的设置图和抓包图4、设置来源IP地址为本机IP地址，并且目的IP地址为邻居IP地址的过滤语法并截两幅图：捕捉过滤器的设置图和抓包图，样图同上。在此截两幅图：捕捉过滤器的设置图和抓包图二、过滤端口例子:tcpport23捕获TCP端口为23的封包，不管端口是源端的还是目的端tcpdstport3128捕获目的TCP端口为3128的数据包udpsrcport12328捕获源端TCP端口为12328的数据包srcportrange2000-2500捕获源为UDP或TCP，并且端口号在2000至2500范围内的封包实验：1、显示捕获的端口栏：步骤如下：（1）在显示栏上面点击右键，选择columnpreference（2）弹出如下界面（3）点击add，增加一行（4）增加的一行为newcolumnnumber，将newcolumn改为scrport选择number，在fieldtype中选择为srcport（unresolved），这样就增加了srcport一栏。（5）同样增加dstport一栏。选择number，在fieldtype中选择为destport（unresolved）最终得到的显示栏为：三、捕获端口号实验（1）设置IP上外网，访问学校主页，设置捕获来源端口号为80的过滤语法并截两幅图：捕捉过滤器的设置图和抓包图，替换样图。捕捉过滤器的设置图抓包图（2）设置捕获端口号为80的过滤语法并截两幅图：捕捉过滤器的设置图和抓包图。在此截两幅图：捕捉过滤器的设置图和抓包图（3）设置捕获来源为UDP，并且端口号在1024至3000范围内的数据包的过滤语法并截两幅图：捕捉过滤器的设置图和抓包图。在此截两幅图：捕捉过滤器的设置图和抓包图四、过滤协议例子:tcpudparpicmphttpsmtpftpdnsipoicq等等注意：应用层的协议要通过端口号来设置捕获过滤器。排除arp包，如!arp或者notarp实验：1、设置捕获仅仅采用udp传输的数据包的过滤语法并截两幅图：捕捉过滤器的设置图和抓包图。捕捉过滤器的设置图抓包图2、设置捕获仅仅采用icmp协议的数据包的过滤语法并截两幅图：捕捉过滤器的设置图和抓包图。在此截两幅图：捕捉过滤器的设置图和抓包图3、设置捕获仅仅采用icmp协议并且由本机发出的数据包的过滤语法并截两幅图：捕捉过滤器的设置图和抓包图。在此截两幅图：捕捉过滤器的设置图和抓包图4、思考：能否通过wireshark抓取到本机ping不通对方主机的数据包，通过设置捕获仅仅采用icmp协