wireshark 过滤设置

gpt:

Wireshark 是一个网络分析工具,可以用来捕获和分析网络数据包。你可以使用过滤器来筛选并查看你感兴趣的数据包。Wireshark 使用的是基于BPF(Berkeley Packet Filter)语法的过滤器。以下是一些常见的 Wireshark 过滤器设置:

  1. **过滤特定主机的数据包:**

```

ip.addr == 主机IP

```

  1. **过滤特定协议的数据包(例如HTTP):**

```

http

```

  1. **过滤源或目标端口为特定端口的数据包:**

```

tcp.port == 端口号

```

  1. **过滤特定源或目标IP地址的ICMP数据包:**

```

icmp and (ip.src == 源IP地址 or ip.dst == 目标IP地址)

```

  1. **过滤特定协议和端口的数据包:**

```

ip.proto == 协议编号 and port == 端口号

```

  1. **过滤特定协议和关键字的数据包:**

```

dns and contains "关键字"

```

  1. **过滤特定网络接口的数据包:**

```

iface == "接口名称"

```

  1. **过滤特定IP地址和端口的数据包:**

```

(ip.src == 源IP地址 and port == 源端口号) or (ip.dst == 目标IP地址 and port == 目标端口号)

```

  1. **过滤出现错误的数据包:**

```

frame.number > 1 and tcp.analysis.flags == 0x012 (SYN, ACK) and tcp.analysis.flags == 0x004 (RST)

```

  1. **过滤UDP流量:**

```

udp

```

这只是一小部分可能的过滤器示例。你可以根据具体的需求使用不同的过滤器来查看特定类型的数据包。在 Wireshark 中,你可以在过滤栏中输入这些过滤器,并按回车键应用。

相关推荐
0zxm1 小时前
06 - Django 视图view
网络·后端·python·django
轩辰~2 小时前
网络协议入门
linux·服务器·开发语言·网络·arm开发·c++·网络协议
燕雀安知鸿鹄之志哉.2 小时前
攻防世界 web ics-06
网络·经验分享·安全·web安全·网络安全
ProcessOn官方账号3 小时前
如何绘制网络拓扑图?附详细分类解说和用户案例!
网络·职场和发展·流程图·拓扑学
Ven%3 小时前
如何在防火墙上指定ip访问服务器上任何端口呢
linux·服务器·网络·深度学习·tcp/ip
炭烤玛卡巴卡3 小时前
学习postman工具使用
学习·测试工具·postman
神的孩子都在歌唱4 小时前
TCP/IP 模型中,网络层对 IP 地址的分配与路由选择
网络·tcp/ip·智能路由器
阿雄不会写代码4 小时前
ubuntu安装nginx
linux·服务器·网络
starstarzz4 小时前
计算机网络实验四:Cisco交换机配置VLAN
网络·计算机网络·智能路由器·vlan·虚拟局域网
yinshuilan5 小时前
第2节-Test Case如何调用Object Repository中的请求并关联参数
测试工具