Wireshark速查表
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
Wireshark是一个强大的网络流量捕获与分析工具,本文提供了速查表,帮助用户有效使用过滤器和函数示例进行网络流量监控与分析。
🎯
关键要点
- Wireshark是一个强大的网络流量捕获与分析工具。
- 学习使用Wireshark对网络管理员和安全专业人士来说是一项重要技能。
- 本文提供了Wireshark的速查表,帮助用户有效使用过滤器和函数。
- 显示过滤器的逻辑运算符和比较运算符的使用方法。
- 减法运算符必须前面加空格,示例:'A-B'应写为'A -B'或'A - B'。
- 算术表达式可以使用大括号进行分组。
- 使用upper和lower函数可以强制不区分大小写的匹配。
- len函数用于查找HTTP请求的URI长度,返回字节数。
- 可以通过count(ip.addr) > 2查找包含多个地址的IP数据包。
- string函数将字段值转换为字符串,适用于'matches'或'contains'运算符。
- vals函数将整数或布尔字段值转换为字符串。
- double函数将某些字段类型转换为双精度浮点数,结果可用于进一步的算术运算。
- max()和min()函数返回一组相同类型参数中的最大值或最小值。
➡️
