wireshark常见过滤写法
Wireshark是一个专门用于网络协议分析和网络故障排查的开源工具。它允许用户捕获和分析在网络上传输的数据包,并提供了强大的过滤功能,使用户可以根据需要仅关注特定的数据包。
以下是一些常见的Wireshark过滤写法:
1. 过滤特定IP地址的数据包:ip.addr == 192.168.1.1
此过滤器将仅显示源或目标IP地址为192.168.1.1的数据包。
2. 过滤特定端口的数据包:tcp.port == 80
该过滤器将仅显示源或目标端口为80的TCP数据包。您可以将80替换为其他端口号来过滤其他端口的数据包。
3. 过滤特定协议的数据包:ip.proto == 6
该过滤器将仅显示使用TCP协议进行传输的数据包。您可以将6替换为其他协议的值,如ICMP(1)、UDP(17)、HTTP(80)等。
4. 过滤特定数据包大小的数据包:frame.len > 100
该过滤器将仅显示大小超过100字节的数据包。
5. 过滤特定源或目标MAC地址的数据包:eth.src == 00:11:22:33:44:55 或 eth.dst == 00:11:22:33:44:55
这些过滤器将仅显示源或目标MAC地址为00:11:22:33:44:55的数据包。正则化过滤器
6. 过滤特定协议和端口的数据包:tcp.port == 80 && ip.proto == 6
该过滤器将仅显示源或目标端口为80且使用TCP协议进行传输的数据包。
请注意,这只是一小部分过滤器示例。Wireshark支持许多其他过滤器语法和选项,您可以根据具体需求进行调整和组合。您还可以使用Wireshark的显示过滤器功能来进一步细化结果的显示。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。