wireshark 基本使用

在Wireshark中,你可以使用过滤器来根据接口名称定位到特定的包。下面是一些常见的过滤器示例:

  1. 根据源或目的IP地址过滤:
  • ip.src == 192.168.0.1:过滤源IP地址为192.168.0.1的包。
  • ip.dst == 192.168.0.1:过滤目的IP地址为192.168.0.1的包。
  1. 根据源或目的端口号过滤:
  • tcp.srcport == 80:过滤源端口号为80的TCP包。
  • tcp.dstport == 80:过滤目的端口号为80的TCP包。
  • udp.srcport == 53:过滤源端口号为53的UDP包。
  • udp.dstport == 53:过滤目的端口号为53的UDP包。
  1. 根据HTTP请求或响应过滤:
  • http.request.method == "GET":过滤HTTP请求中的GET方法。
  • http.request.uri contains "example.com":过滤HTTP请求中包含"example.com"的URI。
  • http.response.code == 200:过滤HTTP响应中状态码为200的包。
  1. 根据网络接口名称过滤:
  • eth.src == aa:bb:cc:dd:ee:ff:过滤源MAC地址为aa:bb:cc:dd:ee:ff的包。
  • eth.dst == aa:bb:cc:dd:ee:ff:过滤目的MAC地址为aa:bb:cc:dd:ee:ff的包。
  • wlan.ssid == "MyWiFi":过滤SSID为"MyWiFi"的无线包。

你可以在Wireshark的过滤器栏中输入以上过滤器表达式,并应用到抓包结果中,以定位到你感兴趣的特定包。

相关推荐
wjql23 分钟前
手机远程操控另一台手机的方法 手机可以远程操控手机吗
网络
奶油话梅糖31 分钟前
锐捷常用命令速查表
java·网络·windows
rcms1527026921835 分钟前
AMAT 0190-32401 通讯模块
网络
范纹杉想快点毕业1 小时前
嵌入式串口通信协议设计与解析完全教程
网络
chh5631 小时前
C++--string
java·开发语言·网络·c++·学习
ZhengO_Oz1 小时前
虚拟机CentOS 网络配置【实操】
运维·服务器·网络
fei_sun2 小时前
网卡、网关、网桥、交换机、路由器
linux·服务器·网络
LT10157974442 小时前
2026年手机机型兼容性测试选型指南:安卓机型碎片化、APP闪退UI错乱如何解决
android·测试工具·ui·智能手机
阿成学长_Cain3 小时前
Linux grpck命令超全详解|校验组文件完整性、修复/etc/group错误实战
linux·运维·服务器·网络
量子罐头3 小时前
光润通发布LYSH-LAN-V1.0家庭版智能安全路由器 主打国密级硬件加密
网络·安全·智能路由器