wireshark 基本使用

在Wireshark中,你可以使用过滤器来根据接口名称定位到特定的包。下面是一些常见的过滤器示例:

  1. 根据源或目的IP地址过滤:
  • ip.src == 192.168.0.1:过滤源IP地址为192.168.0.1的包。
  • ip.dst == 192.168.0.1:过滤目的IP地址为192.168.0.1的包。
  1. 根据源或目的端口号过滤:
  • tcp.srcport == 80:过滤源端口号为80的TCP包。
  • tcp.dstport == 80:过滤目的端口号为80的TCP包。
  • udp.srcport == 53:过滤源端口号为53的UDP包。
  • udp.dstport == 53:过滤目的端口号为53的UDP包。
  1. 根据HTTP请求或响应过滤:
  • http.request.method == "GET":过滤HTTP请求中的GET方法。
  • http.request.uri contains "example.com":过滤HTTP请求中包含"example.com"的URI。
  • http.response.code == 200:过滤HTTP响应中状态码为200的包。
  1. 根据网络接口名称过滤:
  • eth.src == aa:bb:cc:dd:ee:ff:过滤源MAC地址为aa:bb:cc:dd:ee:ff的包。
  • eth.dst == aa:bb:cc:dd:ee:ff:过滤目的MAC地址为aa:bb:cc:dd:ee:ff的包。
  • wlan.ssid == "MyWiFi":过滤SSID为"MyWiFi"的无线包。

你可以在Wireshark的过滤器栏中输入以上过滤器表达式,并应用到抓包结果中,以定位到你感兴趣的特定包。

相关推荐
白帽小阳5 分钟前
Typora插件开发指南:打造专属IDE式写作环境
c语言·网络·python·网络安全·github·pygame·护网行动
网络小白不怕黑7 分钟前
13.SSH服务相关配置
服务器·网络·ssh
科技侃谈36 分钟前
曹操充电:以“蚂蚁站“模式破局县域补能,让下沉市场充电网络更轻、更快、更可持续
网络
makise-1 小时前
剑星2026最新版免费下载+修改器
网络·游戏
Bruce_Liuxiaowei1 小时前
一次内网横向移动实战:从一个 5900 端口到穿越防火墙
运维·网络·安全
爱吃大芒果1 小时前
商用门店应用开发:AbilityKit Kiosk 锁屏模式拆解
网络·华为·harmonyos
云计算-Security1 小时前
同(异)主机 Linux NAT 最佳实践
linux·服务器·网络
赛博三把手13 小时前
Claude Fable 5 API 调用完整指南:官方、AWS、OpenRouter 与中转平台对比(2026 最新)
网络·云计算·aws
Meya112719 小时前
不同规模机房怎么选 U 位系统?8 柜小型机房、40 柜数据中心完整选型参考
服务器·网络·数据库
大E帝国子民120 小时前
OpenCloudOS Server 9 安装 Nginx 完整指南
前端·网络·nginx