wireshark分為兩個過濾器:
1.顯示過濾器。
2.捕獲過濾器。
我們分別來介紹一下
一、顯示過濾器
基本語法:
比較操作符:==、!=、、>=、=
邏輯操作符:and、or、not(沒有條件滿足)、xor(有且僅有乙個條件滿足)
協議過濾:arp、ip、icmp、udp、tcp、bootp、dns
在你選擇好埠開始捕獲分組的時候,在顯示的介面進行一次過濾
可以理解為捕獲所有的分組,但是在gui顯示上為你過濾了一次。
然後我們用wireshark顯示過濾一下
注意看上圖這是我們的tcp三次握手
(一共有6個是因為 2個tcp連線 埠號不同)
二、捕獲過濾器
顯示的都是tcp協議包(tsl是安全傳輸協議)
Wireshark 常用過濾使用方法
過濾源 ip 目的 ip 在 wireshark 的過濾規則框 filter 中輸入過濾條件。如查詢目的位址為192.168.101.8的包,ip.dst 192.168.101.8 查詢源位址為ip.src 1.1.1.1埠過濾 如過濾 80 埠,在 filter 中輸入,tcp.port 80,...
wireshark 常用過濾命令
1.過濾源ip 目的ip。在wireshark的過濾規則框filter中輸入過濾條件。如查詢目的位址為192.168.101.8的包,ip.dst 192.168.101.8 查詢源位址為ip.src 1.1.1.1 2.埠過濾。如過濾80埠,在filter中輸入,tcp.port 80,這條規則是...
wireShark常用過濾規則
在filter框中輸入過濾條件可以指定顯示滿足條件的資料報 1.過濾源ip ip.src 192.186.0.107,則只顯示源ip等於192.186.0.107的資料報 2.過濾目的ip ip.dst 192.186.0.101,則只顯示目的ip等於192.186.0.101的資料報 3.埠過濾 ...