tshark过滤条件?
那我就来解答一下吧跟着做就行了:
tshark使用-f来指定捕捉包过滤规则,规则与tcpdump一样,可以通过命令manpcap-filter来查得tshark使用-r来过滤已捕捉到的包,与界面板wireshark的左上角filter一致举个栗子抓mysql包命令如下:tshark-s512-ieth0-n-f#39tcpdstport3306#39-r#39mysql.query#39-tfields-emysql.querytshark-s512-iem1-n-f#39tcpdstport3306#39-r#39mysql.query#39-tfields-emysql.query过滤http请求:#tshark#39tcpport80and(((ip[2:2]-((ip[0]amp0xf)ltlt2))-((tcp[12]amp0xf0)gtgt2))!0)#39-r##34g
为什么要过滤http?
过滤掉http,这样能使。网页的链接看起来更加的流畅。
数据过滤原理是什么?
数据过滤功能是通过在dpi应用profile中引用数据过滤策略,并在安全策略或对象策略中引用dpi应用profile来实现的,设备对报文进行数据过滤处理的整体流程如下:
(1)当设备收到基于http、ftp、smtp等协议的报文时,设备将对匹配了策略的报文进行数据过滤处理。有关安全策略的详细介绍请参见“安全配置指导”中的“安全策略”;有关对象策略规则的详细介绍请参见“安全配置指导”中的“对象策略”。
(2)设备提取报文中的应用层信息与数据过滤规则进行匹配,并根据匹配结果对报文执行动作:
?如果报文同时与多个规则匹配成功,则执行这些规则中优先级最高的动作,动作优先级从高到低的顺序为:丢弃gt放行,但是对于生成日志动作只要匹配成功的规则中存在就会执行。
?如果报文只与一个规则匹配成功,则执行此规则中指定的动作。
?如果报文未与任何数据过滤规则匹配成功,则设备直接允许报文通过。
原文标题:http过滤方法 tshark过滤条件?,如若转载,请注明出处:https://www.ztd005.com/tag/26862.html
免责声明:此资讯系转载自合作媒体或互联网其它网站,「志腾达」登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,文章内容仅供参考。
微信扫一扫
相关推荐
-
内幕解密特步679115129972儿童运动鞋评价真实好吗?口碑反馈揭秘
内幕解密特步679115129972儿童运动鞋评价真实好吗?口碑反馈揭秘?有人评价说这款特步679115129972儿童运动鞋给儿子买的,暑假学篮球穿,颜色挺好...
-
探讨点评美的50系列(A8)蒸烤箱一体机真的值得入手吗,告知两星期感受分享
探讨点评美的50系列(A8)蒸烤箱一体机真的值得入手吗,告知两星期感受分享?有人评价说这款美的50系列(A8)蒸烤箱一体机A8智能蒸烤炸一体机,50L容量,美观...
-
综合感受博朗MQ3135打蛋器说实话好不好,评测一周真相分享
综合感受博朗MQ3135打蛋器说实话好不好,评测一周真相分享?有人评价说这款博朗MQ3135打蛋器这个粉碎机发货及时,包装完好,而且非常好用,打的很细,有赠送筛...
-
达人体验ubras内衣怎么样好不好,用了两星期真相分享
达人体验ubras内衣怎么样好不好,用了两星期真相分享?有人评价说这款ubras内衣2个颜色,和款式,我都非常喜欢!ubras的文胸,真的是穿着非常舒适、透气;...
-
过来人评测DEU·MR汽车摆件质量真的好吗?众多网友感受
过来人评测DEU·MR汽车摆件质量真的好吗?众多网友感受?有人评价说这款DEU·MR汽车摆件此用户未填写评价内容,也有人评论说它宝贝质量很好,物流也很快,非常满...
-
真相爆料郁本堂美妆蛋质量是不是很好啊,交流半个月感受告知
真相爆料郁本堂美妆蛋质量是不是很好啊,交流半个月感受告知?有人评价说这款郁本堂美妆蛋外观干净漂亮,做工很不错,没发现什么瑕疵,个人感觉大小也挺合适,找了很久选的...