1、ip位址相關的過濾:
ip.addr ==
127.0
.0.1
//過濾ip位址為 127.0.0.1的包(包括源和目的)
ip.src ==
192.168
.1.55
//過濾源ip位址為 192.168.1.55的包
ip.dst ==
192.168
.1.55
//過濾目的ip位址為 192.168.1.55的包
上述同樣可以用host來進行代替例如:
ip.host ip.src_host ip.dst_host
過濾位址
ip.addr==
192.168
.10.10 或 ip.addr eq 192.168
.10.10 #過濾位址
ip.src==
192.168
.10.10 #過濾源位址
ip.dst==
192.168
.10.10 #過濾目的位址
過濾協議,直接輸入協議名
過濾協議和埠
tcp.port==
80tcp.srcport==
80tcp.dstport==80
過濾http協議的請求方式
http.request.uri contains admin #url中包含admin的
404 #http請求狀態碼的
連線符&&||
andor
通過連線符可以把上面的命令連線在一起,比如:
"post"
Wireshark過濾規則
一 ip過濾 包括 ip或者目標ip等於某個ip 比如 ip.src addr 192.168.0.208 or ip.src addr eq 192.168.0.208 顯示 ip ip.dst addr 192.168.0.208 or ip.dst addr eq 192.168.0.208 ...
wireshark過濾規則
b 資料過濾 b ip.src eq 172.16.10.104 or ip.dst eq 192.168.1.107 或者ip.addr eq 172.16.10.1 都能顯示 ip和目標ip img 所有mac位址相關的wifi資料報 wlan.addr mac位址 eth.addr mac 檢...
wireshark過濾規則
b 資料過濾 b ip.src eq 172.16.10.104 or ip.dst eq 192.168.1.107 或者ip.addr eq 172.16.10.1 都能顯示 ip和目標ip img 所有mac位址相關的wifi資料報 wlan.addr mac位址 eth.addr mac 檢...