笑叹红尘纷扰L1

 

wireshark过滤规则

2021-10-14 07:34:184153

WireShark过滤语法


1.过 滤 IP,如来源IP或者目标IP等于某个IP

例子:
ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107
或者
ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP

2.过滤 端 口

例子:
tcp.port eq 80 // 不管端口是来源的还是目标的都显示
tcp.port == 80
tcp.port eq 2722
tcp.port eq 80 or udp.port eq 80
tcp.dstport == 80 // 只显tcp协议的目标端口80
tcp.srcport == 80 // 只显tcp协议的来源端口80

udp.port eq 15000

过滤端口范围
tcp.port >= 1 and tcp.port <=80

3.过 滤 协议

例子:
tcp
udp
arp
icmp
http
smtp
ftp
dns
msnms
ip
ssl
oicq
bootp
等 等

排除arp包,如!arp

27
138
0
33

相关资讯

  1. 1、分娩最痛苦的是生孩子缝针557
  2. 2、宝宝不能吃什么7种食物宝宝要少吃4434
  3. 3、卵巢早衰的十大症状表现4950
  4. 4、新生儿体重降低妈妈莫急2652
  5. 5、春天宝宝吃什么水果好4952
  6. 6、小孩感冒能洗澡吗小孩感冒怎么办296
  7. 7、宝宝说话晚是什么原因呢356
  8. 8、游泳后注意事项_夏天游泳九大禁忌1644
  9. 9、家有孕妇室内可以种哪些花草4648
  10. 10、小月子不能吃什么这些食物要禁吃3840
全部评论(0)
我也有话说
0
收藏
点赞
顶部