当前位置：首页 > news >正文

使用DeepSeek/ChatGPT等AI工具辅助编写wireshark过滤器

news 2025/8/28 12:59:20

随着deepseek,chatgpt等大模型的能力越来越强大，本文将介绍借助deepseek，chatgpt等大模型工具，通过编写提示词，辅助生成全面的Wireshark显示过滤器的能力。

每一种协议的字段众多，流量分析的需求多种多样，想要根据具体的业务需求快速的过滤出指定的内容字段，则需要熟悉业务领域知识，网络协议的知识，以及Wireshark显示过滤器的知识。即使对于资深的流量分析人员来说，往往也存在考虑不周的情况。如今有了deepseek，chatgpt等大模型工具，则可以借助这些AI工具辅助加快编写Wireshark显示过滤器，从而快速的过滤出对应的业务内容，为需要借助LLM等大模型辅助分析流量数据包的同学提供参考。

在之前的文章，这里介绍了wireshark的过滤器的使用，如果想要系统的了解wireshark的显示过滤器，详见CSDN村中少年的专栏《Wireshark从入门到精通》的文章，这里。

如下将通过一些示例场景的介绍，说明deepseek，chatgpt等大模型工具如何辅助编写过滤条件。

过滤特定 IP 或端口

数据包分析中，通常需要过滤一个数据包中指定的IP和端口的数据包。例如，编写Wireshark显示过滤器过滤TCP三元组为192.168.1.2,192.168.1.3,445的流量，如下：
在这里插入图片描述
可以看到deepseek能够对于三元组的理解还是非常深入的，不仅给出了多种不同的组合，即源IP和目的IP以及端口的组合，还给出了解释和应用场景，能够提示我们可能忽略的场景。

后续更多的关于deepseek和流量分析以及网络安全的更多内容介绍，详见CSDN村中少年的专栏《DeepSeek/ChatGPT/AI辅助网络安全运营》，详见这里。

过滤网络扫描与爆破

数据包中，通常存在很多扫描爆破的流量，例如过滤数据包中的端口扫描的流量，提示词为编写Wireshark过滤器过滤数据包中可疑的端口扫描和爆破活动的数据包，如下：
在这里插入图片描述
虽然存在一些错别字，deepseek还是精准的判断出了要求。deepseek给出的对于扫描和爆破的理解，不仅限于常见的TCP端口扫描和ssh爆破，还包括SMB等应用层的爆破，超越了绝大多数的安全工程师的知识，比较全面。

过滤特定字符串

字符串匹配往往要使用正则，Wireshark中的字符串匹配是如何使用的呢，如下为过滤指定域名的示例，提示词为编写Wireshark显示过滤器过滤数据包，能够匹配CSDN博主村中少年域名xiaofan.blog.csdn.net，如下：
在这里插入图片描述
多数人第一时间想到的可能是HTTP和DNS等字段的过滤，deepseek考虑的更加全面还给出了HTTPS的过滤出条件。这里有个隐藏的知识就是deepseek判断了CSDN博主村中少年域名xiaofan.blog.csdn.net为HTTP服务，所以涉及的协议为http,tls,dns这三种。如果是非HTTP服务，包含域名的协议还包括SMB，DHCP等协议。

过滤无意义数据包

通常抓取的数据包中，存在着大量对于分析无意义的数据包，例如重传的数据包，过滤这些数据包对于分析的意义重大，提示词为编写Wireshark过滤器过滤数据包中无意义的数据包，例如重传，乱序等数据包，如下：
在这里插入图片描述

对于无意义数据包的理解，deepseek给出的比多数人理解的要全面，不仅包括TCP层面重传，乱序，重复确认，保活，窗口分析等对于业务分析帮助有限的数据包，还给出了扩展场景，可以基于扩展场景，继续询问deepseek给出过滤应用层协议对应业务数据包的过滤条件。

过滤流量中网络攻击

如果想要了解数据包中存在哪些攻击流量，可以使用提示词给出Wireshark显示过滤器的10个最重要的和网络攻击有关的使用场景，用于学习教育之用，如下：在这里插入图片描述

针对网络攻击的话题，deepseek可能会屏蔽过滤一些内容，因此需要强调用途。如果想要了解更多的网络攻击在流量层面的表现，可以要求deepseek给出更多的场景。当然针对每一种场景，可以继续询问deepseek进行细节的下钻。这块借助deepseek可以提升处理安全业务的效率。

过滤异常流量

有的时候流量的表现不一定有明显的攻击特征，可能只是一些异常的流量，过滤异常流量的提示词为编写Wireshark显示过滤器过滤数据包，过滤出数据包中的异常流量，如下：
在这里插入图片描述
可以看到deepseek对于异常流量的解析是超过很多的流量分析以及网络安全专家的，非常全面。

上述就是借助deepseek，chatgpt等大模型工具，辅助生成Wireshark显示过滤器的介绍，希望对你有所帮助。

本文为CSDN村中少年原创文章，未经允许不得转载，博主链接这里。

使用DeepSeek/ChatGPT等AI工具辅助编写wireshark过滤器

过滤特定 IP 或端口

过滤网络扫描与爆破

过滤特定字符串

过滤无意义数据包

过滤流量中网络攻击

过滤异常流量

相关文章：

使用DeepSeek/ChatGPT等AI工具辅助编写wireshark过滤器

常用的AI文本大语言模型汇总

《深度剖析：特征工程—机器学习的隐秘基石》

解决npm run dev报错

教你通过腾讯云AI代码助手,免费使用满血版deepseek r1，还可以自定义知识库！

【C++/数据结构】栈的模拟实现

StarRocks 开发环境搭建踩坑指北之存算分离篇

C++ Qt常见面试题（2）：QT中的文件流(QTextStream)和数据流(QDataStream)的区别

Linux驱动学习(三)--字符设备架构与注册

软件工程应试复习（考试折磨版）

【JAVAEE】多线程

5.10 P-Tuning v2：多层级提示编码的微调革新

LLM中的Benchmark是什么

PMP项目管理—整合管理篇—6.实施整体变更控制

深度学习之特征提取

Gurobi 并行计算的一些问题

堆、栈、最小堆

基于 Spring AI 的 HIS 系统智能化改造

React进阶之前端业务Hooks库（五）

常见锁类型介绍

LBE-LEX系列工业语音播放器|预警播报器|喇叭蜂鸣器的上位机配置操作说明

接口测试中缓存处理策略

JavaSec-RCE

利用ngx_stream_return_module构建简易 TCP/UDP 响应网关

VB.net复制Ntag213卡写入UID

【人工智能】神经网络的优化器optimizer（二）：Adagrad自适应学习率优化器

【git】把本地更改提交远程新分支feature_g

什么是Ansible Jinja2

安全突围：重塑内生安全体系：齐向东在2025年BCS大会的演讲

GruntJS-前端自动化任务运行器从入门到实战