wireshark提取白名单
时间: 2024-05-26 07:09:42 浏览: 21
Wireshark是一个网络协议分析工具,可以用于网络故障排查和安全分析等方面。提取白名单的功能可以用于过滤掉一些不必要的网络流量,只保留一些重要的流量进行分析。
在Wireshark中提取白名单需要进行以下步骤:
1. 在Wireshark中打开捕获文件或者实时抓包。
2. 在过滤器中输入表达式,例如:!ip.addr==192.168.0.1&&!ip.addr==192.168.0.2,这个表达式的含义是过滤掉IP地址为192.168.0.1和192.168.0.2的流量。
3. 通过菜单栏中的"File->Export Packet Dissections->As Plain Text",导出过滤后的数据包内容。
4. 将导出的数据包内容保存到文件中,这个文件就是提取出来的白名单了。
相关问题
wireshark提取RTSP
以下是使用Wireshark提取RTSP的步骤:
1. 打开Wireshark并开始捕获网络流量。
2. 在过滤器中输入“rtsp”以仅显示RTSP流量。
3. 找到RTSP SETUP请求并右键单击它,然后选择“Follow”>“TCP Stream”。
4. 在新窗口中,找到“Transport”标头并复制其中的端口号。
5. 找到RTSP PLAY请求并右键单击它,然后选择“Follow”>“TCP Stream”。
6. 在新窗口中,找到“RTP Info”标头并复制其中的端口号。
7. 找到RTSP TEARDOWN请求并右键单击它,然后选择“Follow”>“TCP Stream”。
8. 在新窗口中,找到“Session”标头并复制其中的会话ID。
9. 打开VLC媒体播放器并选择“Media”>“Open Network Stream”。
10. 在“Network”选项卡中,输入RTSP URL并将端口号和会话ID替换为步骤4和8中复制的值。
11. 单击“Play”按钮以开始播放视频。
wireshark提取RTp
以下是使用wireshark提取RTP的步骤:
1. 打开wireshark并打开要分析的数据包文件。
2. 使用过滤器过滤出RTP数据包。过滤器可以是“rtp”或“udp.port==xxx”(xxx为RTP端口号)。
3. 选中一个RTP数据包并右键单击,选择“Decode As”。
4. 在“Decode As”对话框中,选择“RTP”,然后单击“确定”。
5. 选中一个RTP数据包并右键单击,选择“Export Packet Bytes”。
6. 在“Export Packet Bytes”对话框中,选择一个文件名和保存位置,然后单击“保存”。
这样就可以将RTP数据包提取出来了。