2. 程式人生 > >tshark命令列抓流量包過濾欄位進行snort規則分析整理

tshark命令列抓流量包過濾欄位進行snort規則分析整理

阿新 發佈:2018-11-13

tshark過濾器欄位整理

在wireshark官網看了很久,終於整理了一點點對進行snort規則分析 有用的欄位 ,還不完整先進行記錄一下吧

IP相關欄位提取記錄

欄位名稱

描述

型別

ip.flags.df

不要片段

Boolean true(1),false(0)

ip.dstip.dst_host

目的IP

IPv4地址

ip.srcip.src_host

源IP

IPv4地址

TCP相關欄位

欄位名稱

描述

型別

tcp.dstport

目的埠

無符號整數

tcp.srcport

源埠

無符號整數

PROTOCOL相關欄位

欄位名稱

描述

型別

_ws.col.Protocol

協議型別

無符號整數

Udp相關欄位

欄位名稱

描述

型別

udp.dstport

目的埠

無符號整數

udp.port

源或目標埠

無符號整數

udp.srcport

源埠

無符號整數

Data相關欄位

欄位名稱

描述

型別

data.data

資料

位元組序列

data.text

文字

字串

udp.srcport

 

 

相關推薦

tshark命令流量過濾進行snort規則分析整理

tshark過濾器欄位整理 在wireshark官網看了很久,終於整理了一點點對進行snort規則分析 有用的欄位 ,還不完整先進行記錄一下吧 IP相關欄位提取記錄 欄位名稱 描述 型別 ip.flags.df

在mac上使用Tcpdump命令工具的安裝

首先,先從http://www.tcpdump.org網上下載原始碼,然後在進行安裝,這個Tcpdump依賴libpcap這個安裝包,這個包和Tcpdump包都在Tcpdump官網上有,這兩個包是在一起的。 安裝Tcpdump之前,先安裝libpcap,使用命令列安裝,這個

命令壓縮jarcvfm和cvfe

初學Java,在學習JAR壓縮時,corejava教材中看似長篇大論,實講沒有講清楚,這裡作下筆記,說明實際使用中體會到的引數“cvfm” 和”cvfe”的區別: 兩者主要區另在於”m”和”e”(m即先寫好MANIFEST.MF檔案,然後打包,e則是打包時指定主函式的類名,自動填入MANI

命令執行jar(idea+gradle)的兩種方式

1.java -jar test.jar(注意此時需要在gradle中新增Main-Class) 2.java -classpath test.jar Hello(可以不新增,但如果引用外部包,需要新增) 如果需要引用外部的Jar包則在gradle中新增如下修改 1.jar

Java命令執行帶的檔案

今天想要將在eclipse下建立的工程在命令列下執行一下,卻死活不成功,百度了一下,執行成功,寫篇部落格記錄一下,省的之後遇到這個問題再到網上找解決辦法。本工程在com.CHT包下,有三個檔案GameLauncher.java,GuessGame.java和Player.ja

Mac下命令安裝ipa

如果提示沒有ideviceinstaller這個命令,那麼就需要先安裝這個命令了。執行以下命令來安裝ideviceinstaller工具brew install ideviceinstaller正常情況稍等一會就安裝好了。如果又提示brew命令找不到的話,那麼就需要安裝mac包管理工具(brew)執行以下命令

scala學習-Linux命令執行jar傳入main方法引數

1。eclipse寫了一個程式,直接打包成jav普通jar包,然後無法選擇主類,但是執行的時候,可以指定引數,(引數在程式裡用 args(i)引用,注意是括號) 2。執行的時候,引數跟在jar包後面,

行war命令啟動war

如果你用過hudson,肯定對它的啟動方式印象深刻,它既可以用 java -jar *.war來啟動,也可以放到web容器中啟動。

thinkphp5 過濾 過濾非資料表字段

刪除陣列中的某個值,(我在做上傳的時候遇到,老是報錯沒有file欄位) 之後就使用 unset($data['file']) 解決的。 也可以使用allowfield過濾欄位(用法 $user->allowfield(true)->save($data)); 還有一個萌萌噠的

django淺談 過濾內容

views.py class ConsultRecordModelForm(forms.ModelForm): class Meta: model = ConsultRecord # fields = "__all__" exclude=['delet

Json過濾器(基於spring自定義註解的方式,對進行過濾

在實際的開發過程中,會經常遇到如下情景: 後臺需要給前端返回JSON資料,但是查詢出來返回的資料裡面有很多屬性是不需要的 本文通過自定義註解的方式進行實現,對response進行攔截,通過註解引數,設定欄位資訊(即,過濾哪些欄位,保留哪些欄位),並將bean自動封裝

scrapy取拉勾網職位資訊(四)——對進行提取

上一篇中已經分析了詳情頁的url規則,並且對items.py檔案進行了編寫,定義了我們需要提取的欄位,本篇將具體的items欄位提取出來 這裡主要是涉及到選擇器的一些用法,如果不是很熟,可以參考:scrapy選擇器的使用   依舊是在lagou_c.py檔案中編寫程式碼 首先是匯入Lag

利用arcpy實現arcgis中欄自動編號(pycharm匯入arcpy站點建立、更新與寫值)

一、問題來源 今天看到群裡有一個小夥伴,要實現這樣的一個功能,來看一下他的提問: 問下各位大神,如果圖層裡面有2000個小班,我需要將這2000小班在屬性表裡面編號依次為1 2 3 4……1998 1999 2000該怎麼操作呢 。 於是下面有人說可以對欄位的FID操作

關於sed命令去除文本當中每個前後空格及tab效率低下的解決辦法

最近使用到sed命令進行文字處理,因從資料庫中獲取到的欄位當中有個別字段中間包含空格,而最終儲存時候要保證每個欄位資料的完整性,所以預設的文字分割方式不能使用。 首先使用read讀取一行資料line_data,再根據分隔符'"'進行拆分,拆分結果儲存到split_data中,因資料的列數可以確定

面試題--scala全排序過濾

目錄 1、需求 2、程式碼 3、結果展示 ————————————————————————————- 1、需求 求 1 to 4 的全排序, 2不能在第一位, 3,4不能

extjs 上傳電子錶取得表中頭並與資料庫做匹配的介面操作

var panel = Ext.create('Ext.panel.Panel', { region: 'center', flex: 1.3, title: '欄位對映', margin: '1 1 1 1', items: [

Spring MVC 更靈活的控制 json 返回(自定義過濾

前言: 我們要做什麼?         我們要在springmvc的控制層,在返回字串的時候,動態改變一下到底要返回哪些字串,比如我們要返回實體Article,他裡面有4個屬性我們只想返回其中的3個

Android命令用已有的keystore對apk進行簽名

轉載請註明出處: http://blog.csdn.net/aa464971/article/details/52923571 這裡要用到Android SDK中的一個工具jarsigner,

fastJson過濾(深層次)

前言:前後端分離,一般都是返回JSON資料,但是有時候需要返回指定的屬性,那麼就有如下幾種方式: /* * 第一種:在物件響應欄位前加註解,這樣生成的json也不包含該欄位。 * @JSONFie

mysql將多個)合併成一個(一

一:sql語句SELECT declare_type_id,support_model,project_name,CONCAT(declare_type_id,support_model,project_name) from gf_index;二:結果