Wireshark【OSI二層】抓包過濾規(guī)則和顯示過濾規(guī)則實(shí)例

wireshark的主界面示例如下：

創(chuàng)新互聯(lián)建站是一家專注網(wǎng)站建設(shè)、網(wǎng)絡(luò)營銷策劃、小程序設(shè)計、電子商務(wù)建設(shè)、網(wǎng)絡(luò)推廣、移動互聯(lián)開發(fā)、研究、服務(wù)為一體的技術(shù)型公司。公司成立10年以來，已經(jīng)為上千家成都雨棚定制各業(yè)的企業(yè)公司提供互聯(lián)網(wǎng)服務(wù)。現(xiàn)在，服務(wù)的上千家客戶與我們一路同行，見證我們的成長；未來，我們一起分享成功的喜悅。

抓包規(guī)則正確：過濾器對話框顯示為“綠色”

抓包規(guī)則錯誤：過濾器對話框顯示為“橘色”

抓包過濾器
Ethernet過濾器（OSI第二層過濾器）

#ether host 8c:ec:4b:69:a6:a7 抓取以太網(wǎng)流量的源或目的MAC地址（比如：ether host 00:00:5e:00:53:00）

#ether dst host 8c:ec:4b:69:a6:a7

#ether dst 8c:ec:4b:69:a6:a7 抓取以太網(wǎng)流量的目的MAC地址

#ether src 8c:ec:4b:69:a6:a7 抓取以太網(wǎng)流量的源的MAC地址

#ether broadcast 抓取以太網(wǎng)廣播流量

#ether multicast 抓取以太網(wǎng)多播流量

#ether proto XXXX 所抓以太網(wǎng)流量的以太網(wǎng)協(xié)議類型編號（比如：ether proto 0x0806）

#vlan 206 只抓取指定VLAN的流量
note：抓取數(shù)據(jù)包成功與否，除了必須有正確的抓包規(guī)則之外，部署抓包工具在合適的網(wǎng)絡(luò)位置也是不可忽略的因素。因?yàn)椋?dāng)前測試PC部署的位置原因，這里是抓取不到vlan 206 報文的，所以沒有抓取結(jié)果截圖，不過沒有關(guān)系我們依然可以通過顏色來判斷，語法是正確的；

常見的以太網(wǎng)協(xié)議類型字段
0x0800 IP
0x0806 ARP
0x8137 Novell IPX
0x809b Apple Talk
0x8864 PPPoE
0x8100 802.1Q
0x86DD IPV6
0x8847 MPLS Label
0x0000 - 0x05DC IEEE 802.3
0x0101 – 0x01FF 實(shí)驗(yàn)
0x0600 XEROX NS IDP
0x0660 DLOG
0x0661 DLOG
0x0801 X.75 Internet
0x0802 NBS Internet
0x0803 ECMA Internet
0x0804 Chaosnet
0x0805 X.25 Level 3
0x0808 幀中繼 ARP （Frame Relay ARP） [RFC1701]
0x6559 原始幀中繼（Raw Frame Relay） [RFC1701]
0x8035 動態(tài) DARP （DRARP：Dynamic RARP）
反向地址解析協(xié)議（RARP：Reverse Address Resolution Protocol）
0x8037 Novell Netware IPX
0x809B EtherTalk
0x80D5 IBM SNA Services over Ethernet
0x80F3 AppleTalk 地址解析協(xié)議（AARP：AppleTalk Address Resolution Protocol）
0x8100 以太網(wǎng)自動保護(hù)開關(guān)（EAPS：Ethernet Automatic Protection Switching）
0x8137 因特網(wǎng)包交換（IPX：Internet Packet Exchange）
0x814C 簡單網(wǎng)絡(luò)管理協(xié)議（SNMP：Simple Network Management Protocol）
0x86DD 網(wǎng)際協(xié)議v6 （IPv6，Internet Protocol version 6）
0x880B 點(diǎn)對點(diǎn)協(xié)議（PPP：Point-to-Point Protocol）
0x 880C 通用交換管理協(xié)議（GSMP：General Switch Management Protocol）
0x8847 多協(xié)議標(biāo)簽交換（單播） MPLS：Multi-Protocol Label Switching ）
0x8848 多協(xié)議標(biāo)簽交換（組播）（MPLS, Multi-Protocol Label Switching ）
0x8863 以太網(wǎng)上的 PPP（發(fā)現(xiàn)階段）（PPPoE：PPP Over Ethernet ）
0x8864 以太網(wǎng)上的 PPP（PPP 會話階段） （PPPoE，PPP Over Ethernet）
0x88BB 輕量級訪問點(diǎn)協(xié)議（LWAPP：Light Weight Access Point Protocol）
0x88CC 鏈接層發(fā)現(xiàn)協(xié)議（LLDP：Link Layer Discovery Protocol）
0x8E88 局域網(wǎng)上的 EAP（EAPOL：EAP over LAN）
0x9000 配置測試協(xié)議（Loopback）
0x9100 VLAN 標(biāo)簽協(xié)議標(biāo)識符（VLAN Tag Protocol Identifier）
0x9200 VLAN 標(biāo)簽協(xié)議標(biāo)識符（VLAN Tag Protocol Identifier）

#ether proto 0x0806

#proto 0x80F3

#not broadcast and not multicast 不抓取廣播和多播數(shù)據(jù)包（只抓取單播包）

Ethernet過濾器（OSI第二層顯示過濾器）

#ether host 8C-EC-4B-69-A6-A7 --抓取主機(jī)MAC 是8C-EC-4B-69-A6-A7的所有數(shù)據(jù)包

#tcp

#eth.addr eq 84:b8:02:1a:b2:ff and eth.addr eq 8c:ec:4b:69:a6:a7

#eth.type == 0x0800

OSI的二層wireshark 抓包和顯示過濾規(guī)則還有非常多的應(yīng)用場景，這里只是列舉部分示例，想要深入掌握并運(yùn)用好這些規(guī)則，還需要多實(shí)踐。

網(wǎng)站題目：Wireshark【OSI二層】抓包過濾規(guī)則和顯示過濾規(guī)則實(shí)例
本文路徑：http://m.jiaotiyi.com/article/ghcioh.html