wireshark 过滤设置

gpt:

Wireshark 是一个网络分析工具,可以用来捕获和分析网络数据包。你可以使用过滤器来筛选并查看你感兴趣的数据包。Wireshark 使用的是基于BPF(Berkeley Packet Filter)语法的过滤器。以下是一些常见的 Wireshark 过滤器设置:

  1. **过滤特定主机的数据包:**

```

ip.addr == 主机IP

```

  1. **过滤特定协议的数据包(例如HTTP):**

```

http

```

  1. **过滤源或目标端口为特定端口的数据包:**

```

tcp.port == 端口号

```

  1. **过滤特定源或目标IP地址的ICMP数据包:**

```

icmp and (ip.src == 源IP地址 or ip.dst == 目标IP地址)

```

  1. **过滤特定协议和端口的数据包:**

```

ip.proto == 协议编号 and port == 端口号

```

  1. **过滤特定协议和关键字的数据包:**

```

dns and contains "关键字"

```

  1. **过滤特定网络接口的数据包:**

```

iface == "接口名称"

```

  1. **过滤特定IP地址和端口的数据包:**

```

(ip.src == 源IP地址 and port == 源端口号) or (ip.dst == 目标IP地址 and port == 目标端口号)

```

  1. **过滤出现错误的数据包:**

```

frame.number > 1 and tcp.analysis.flags == 0x012 (SYN, ACK) and tcp.analysis.flags == 0x004 (RST)

```

  1. **过滤UDP流量:**

```

udp

```

这只是一小部分可能的过滤器示例。你可以根据具体的需求使用不同的过滤器来查看特定类型的数据包。在 Wireshark 中,你可以在过滤栏中输入这些过滤器,并按回车键应用。

相关推荐
Dream Algorithm2 小时前
什么是宽带拨号?
网络·智能路由器
fanjinhong_85212 小时前
网络安全防御核心原则与实践指南
网络·安全·web安全
风格6543 小时前
IS-IS(Intermediate System-to-Intermediate System) 协议
网络·智能路由器
石兴稳3 小时前
IPSG 功能协议
网络·智能路由器
chuangfumao3 小时前
专家解读|《网络安全法》再次征求意见,增强网络立法协同
网络·安全·web安全
乐维_lwops3 小时前
CMDB平台(进阶篇):3D机房大屏全景解析
网络·3d机房·cmdb平台
SecPulse4 小时前
流影---开源网络流量分析平台(五)(成果展示)
网络·开源·安全威胁分析·开源软件·流影
半路_出家ren5 小时前
VRRP(虚拟路由器冗余协议)、虚拟路由器、master路由器、backup路由器
网络·网络安全·路由器·网络设备·vrrp·master路由器·backup路由器
2301_813506136 小时前
STP学习
网络·学习
lisw059 小时前
AI驱动的测试自动化:智能测试工具全景评测
人工智能·测试工具·自动化