wireshark 过滤设置

gpt:

Wireshark 是一个网络分析工具,可以用来捕获和分析网络数据包。你可以使用过滤器来筛选并查看你感兴趣的数据包。Wireshark 使用的是基于BPF(Berkeley Packet Filter)语法的过滤器。以下是一些常见的 Wireshark 过滤器设置:

  1. **过滤特定主机的数据包:**

```

ip.addr == 主机IP

```

  1. **过滤特定协议的数据包(例如HTTP):**

```

http

```

  1. **过滤源或目标端口为特定端口的数据包:**

```

tcp.port == 端口号

```

  1. **过滤特定源或目标IP地址的ICMP数据包:**

```

icmp and (ip.src == 源IP地址 or ip.dst == 目标IP地址)

```

  1. **过滤特定协议和端口的数据包:**

```

ip.proto == 协议编号 and port == 端口号

```

  1. **过滤特定协议和关键字的数据包:**

```

dns and contains "关键字"

```

  1. **过滤特定网络接口的数据包:**

```

iface == "接口名称"

```

  1. **过滤特定IP地址和端口的数据包:**

```

(ip.src == 源IP地址 and port == 源端口号) or (ip.dst == 目标IP地址 and port == 目标端口号)

```

  1. **过滤出现错误的数据包:**

```

frame.number > 1 and tcp.analysis.flags == 0x012 (SYN, ACK) and tcp.analysis.flags == 0x004 (RST)

```

  1. **过滤UDP流量:**

```

udp

```

这只是一小部分可能的过滤器示例。你可以根据具体的需求使用不同的过滤器来查看特定类型的数据包。在 Wireshark 中,你可以在过滤栏中输入这些过滤器,并按回车键应用。

相关推荐
Jtti6 分钟前
Jtti:nginx服务器如何限制访问频率
服务器·网络·nginx
视觉&物联智能42 分钟前
【杂谈】-人工智能驱动的网络安全威胁:新一代网络钓鱼
网络·人工智能·web安全·网络安全·安全威胁分析
学习溢出2 小时前
【网络安全】网络钓鱼的类型
网络·安全·网络安全·网络钓鱼·社会工程
KAXA_2 小时前
智能电网第5期 | 老旧电力设备智能化改造:协议转换与边缘计算
网络·硬件工程·信息与通信·智能电网
Zz_waiting.4 小时前
网络原理 - 10(HTTP/HTTPS - 1)
网络·http·https
Blossom.1184 小时前
量子网络:构建未来通信的超高速“高速公路”
网络·opencv·算法·安全·机器学习·密码学·量子计算
洁✘5 小时前
web基础与http协议
网络·网络协议·http
想睡好5 小时前
以太网的mac帧格式
网络·macos
曼诺尔雷迪亚兹6 小时前
Wireshark快速入门--对启动的后端程序进行抓包
网络·测试工具·wireshark
FreeBuf_7 小时前
新型“电力寄生虫“网络钓鱼攻击瞄准能源企业与知名品牌
网络·php·能源