wireshark过滤

常用的wireshark过滤方法有哪些

小亿
240
2023-08-02 13:41:57
栏目: 编程语言

常用的Wireshark过滤方法有以下几种:

  1. IP地址过滤:根据源IP地址或目的IP地址来过滤数据包。例如:ip.src == 192.168.0.1 或 ip.dst == 192.168.0.1。

  2. 端口过滤:根据源端口或目的端口来过滤数据包。例如:tcp.srcport == 80 或 udp.dstport == 53。

  3. 协议过滤:根据协议类型来过滤数据包。例如:tcp 或 udp。

  4. 数据包长度过滤:根据数据包的长度来过滤数据包。例如:frame.len > 100。

  5. 帧类型过滤:根据数据帧的类型来过滤数据包。例如:eth.type == 0x0800(表示IPv4帧)。

  6. 关键字过滤:根据数据包中的关键字来过滤数据包。例如:http contains “username”。

  7. 组合过滤:可以组合多个过滤条件来过滤数据包。例如:ip.src == 192.168.0.1 and tcp.dstport == 80。

这些是常用的Wireshark过滤方法,可以根据具体的需求选择合适的过滤条件来筛选所需的数据包。

0
看了该问题的人还看了