WireShark 常見過濾規則

2021-10-20 22:37:15 字數 1049 閱讀 1141

1、ip位址相關的過濾:

ip.addr ==

127.0

.0.1

//過濾ip位址為 127.0.0.1的包(包括源和目的)

ip.src ==

192.168

.1.55

//過濾源ip位址為 192.168.1.55的包

ip.dst ==

192.168

.1.55

//過濾目的ip位址為 192.168.1.55的包

上述同樣可以用host來進行代替例如:

ip.host ip.src_host ip.dst_host

過濾位址

ip.addr==

192.168

.10.10 或 ip.addr eq 192.168

.10.10 #過濾位址

ip.src==

192.168

.10.10 #過濾源位址

ip.dst==

192.168

.10.10 #過濾目的位址

過濾協議,直接輸入協議名

過濾協議和埠

tcp.port==

80tcp.srcport==

80tcp.dstport==80

過濾http協議的請求方式

http.request.uri contains admin #url中包含admin的

404 #http請求狀態碼的

連線符&&||

andor

通過連線符可以把上面的命令連線在一起,比如:

"post"

未完

Wireshark過濾規則

一 ip過濾 包括 ip或者目標ip等於某個ip 比如 ip.src addr 192.168.0.208 or ip.src addr eq 192.168.0.208 顯示 ip ip.dst addr 192.168.0.208 or ip.dst addr eq 192.168.0.208 ...

wireshark過濾規則

b 資料過濾 b ip.src eq 172.16.10.104 or ip.dst eq 192.168.1.107 或者ip.addr eq 172.16.10.1 都能顯示 ip和目標ip img 所有mac位址相關的wifi資料報 wlan.addr mac位址 eth.addr mac 檢...

wireshark過濾規則

b 資料過濾 b ip.src eq 172.16.10.104 or ip.dst eq 192.168.1.107 或者ip.addr eq 172.16.10.1 都能顯示 ip和目標ip img 所有mac位址相關的wifi資料報 wlan.addr mac位址 eth.addr mac 檢...