Wireshark

过滤表达式

常用关键字

eq、==、and、or、!、not

针对IP地址的过滤

  • 源IP:ip.src == 192.168.0.1
  • 目的IP:ip.dst == 192.168.0.1
  • 源IP和目的IP:ip.addr == 192.168.0.1
  • 排除包:!(ip.addr == 192.168.0.1)

针对协议的过滤

  • 捕获某种协议的数据包:arp
  • 排除某种协议的数据包:not arp 或 !arp

针对端口的过滤

  • 捕获某一端口的数据包:
    • tcp.dstport == 80
    • tcp.srcport == 80
    • tcp.port == 80
    • udp.port == 1500
  • 捕获多端口的数据包:udp.port >= 2048

针对MAC地址的过滤

  • eth.dst == A0:00:00:04:C5:84
  • eth.src == A0:00:00:04:C5:84
  • eth.addr == A0:00:00:04:C5:84

针对包长度的过滤

  • udp.length == 26 这个长度是指udp本身固定长度8加上udp下面那块数据包之和
  • tcp.len >= 7 指的是ip数据包(tcp下面那块数据),不包括tcp本身
  • ip.len == 94 除了以太网头固定长度14,其它都算是ip.len,即从ip本身到最后
  • frame.len == 119 整个数据包长度,从eth开始到最后
  • eth ---> ip or arp ---> tcp or udp ---> data

针对包内容的过滤

  • udpoffset,n:n表示截取的个数
  • udp8:3 == 20:21:22 //偏移8个Bytes,再取3个数
相关推荐
坏孩子的诺亚方舟16 天前
FPGA系统架构设计实践15_高云Arora V系列时钟体系
fpga开发·系统架构
网络研究院16 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智16 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest16 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_16 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化
2601_9618451516 天前
粉笔行测题库|系统班|刷题
网络·百度·微信·微信公众平台·facebook·新浪微博
程序猿阿伟16 天前
《Chrome离线扩展安装的底层逻辑与场景落地指南》
服务器·网络·chrome
InHand云飞小白16 天前
无人值守站点网络困境?工业级路由器IR315破解连接难题
网络·物联网·4g·工业路由器·4g路由器·iiot·蜂窝路由器
森G16 天前
75、服务器源码解析---------云视频服务项目
linux·服务器·网络·c++·qt
江华森16 天前
TCP/IP 协议栈实战 — 7 个实验详解
网络·tcp/ip·智能路由器