04. 显示过滤器 ❀ 数据包分析工具 Wireshark
来源:互联网 发布:图书软件项目计划书 编辑:程序博客网 时间:2024/06/05 11:23
【简介】如果打开的是软件抓包保存的文件,很显然只能用显示过滤器来进行过滤了。显示过滤器不会丢弃数据包,只是为了阅读方便而将一部分数据包隐然起来。
过滤器表达式
Wireshark 具备一些强大的特性,这些特性可以在创建过滤器时提供帮助。
① 点击显示过滤器右边的【表达式】。
② 在过滤器表达示窗口中,可以通过字段名称、关系和值,创建出各种过滤条件。这里打算过滤IP地址为192.168.38.26的所有数据包。
③ 生成的过滤条件自动显示在显示过滤器位置,点击向右箭头图标,执行过滤动作。
④ 可以看到过滤成功,非此IP的包都看不到了。
⑤ 过滤器表达式可以独立保存并快速使用。点击表达式右边的加号图标。给当前表达式添加一个标签,点击【OK】按钮。
⑥ 该表达式会以菜单的形式出现在界面上,只要点击表达式标签名,就会立即执行过滤。
⑦ 同样,保存的表达式也是可以进行管理的,点击显示过滤器左边的小图标,弹出菜单里选择【管理过滤器表达式】。
⑧ 过滤器表达式和过滤器一样也可以增加、删除、复制和修改。
显示过滤器虽然过滤表达式可以快速的建立显示过滤器,但是复杂的显示过滤器还是需要手动输入,例如多个条件。有时候需要使用到比较运算符和逻辑运算符。
运 算 符描 述== / eq等于!= / ne不等于< / lt小于<= / le小于等于> / gt大于>= / ge大于等于 ① 创建显示过滤器时使用的比较运算符。
② 创建显示过滤器时使用的逻辑运算符。
③ 除了使用过滤器表达式,手动输入过滤器也可以大大提升网络的性能,输入时会有可用命令提示。
⑤ 可以将经常用到的显示过滤器保存起来,点击显示过滤器左边小图标,弹出子菜单选择【保存该过滤器】。
⑥ 修改显示过滤器的名称,点击【OK】保存。
⑦ 点击显示过滤器右边的叉号图标,可以删除当前的显示过滤器。
⑧ 没有了显式过滤器后立即显示所有的抓包数据。
⑨ 点击显示过滤器左边小图标,弹出子菜单里可以快速选择保存了的显示过滤器。
老梅子 QQ:57389522
- 04. 显示过滤器 ❀ 数据包分析工具 Wireshark
- 03. 抓包过滤器 ❀ 数据包分析工具 Wireshark
- 05. Ping 包分析 ❀ 数据包分析工具 Wireshark
- 01. 下载与安装 ❀ 数据包分析工具 Wireshark
- 02. 抓包及保存 ❀ 数据包分析工具 Wireshark
- 06. TCP 通信 ❀ 数据包分析工具 Wireshark
- 07. DNS 域名解析 ❀ 数据包分析工具 Wireshark
- 08. FTP 文件传输 ❀ 数据包分析工具 Wireshark
- 09. HTTP 超文本传输 ❀ 数据包分析工具 Wireshark
- wireshark数据包拦截过滤器使用
- 数据包抓取工具 wireshark
- wireshark数据包分析实战
- wireshark数据包分析
- Wireshark数据包分析实战
- wireshark分析UDP数据包
- wireshark分析TCP数据包
- Wireshark分析数据包
- wireshark显示过滤器
- 准确率 召回率 F值
- URL转Drawable之 Android中获取网络图片的三种方法
- Unity3D手游开发中所有特殊的文件夹
- js 小知识点 (以前的笔记,有点乱)
- 2017-6-26 GCC编译器的一些选项
- 04. 显示过滤器 ❀ 数据包分析工具 Wireshark
- window.open和window.showModalDialog心得
- 大数据专家:如何从数据中发掘自己?
- SecureCRT连接远程服务器
- 聊天机器人 AIML文件 <random>标签解释(六)
- Linux更改文件及目录权限问题
- 键盘相关工具类
- Spring boot JPA column with incorrect underscore
- c++和lua互相调用