Wireshark显示过滤器设置
来源:互联网 发布:软件之间的接口 编辑:程序博客网 时间:2024/05/16 10:31
Wireshark显示过滤器的语法跟Wireshark抓包过滤器的语法是不一样的,不过我们没必要去死记硬背这些语法,毕竟Wireshark只是一个软件而已,平常用得多了语法自然也就熟悉了,大不了查一下帮助文档。
一、语法说明
1、比较运算符
> 大于
> 小于
== 等于
>= 大于等于
<= 小于等于
!= 不等于
2、逻辑运算符
and 两个条件必须同时满足
or 两个条件中至少一个条件被满足
xor 有且仅有一个条件被满足
not 没有条件被满足
3、IP地址
ip.addr
ip.src
ip.dst
4、端口过滤
tcp.port
tcp.srcport
tcp.dstport
tcp.flag.syn
tcp.flag.ack
5、协议过滤
arp ARP可以把IP解析成MAC,也可以把MAC解析成IP
ip
icmp
udp
tcp
bootp
dns
二、实例演示
1、过滤IP案例
ip.addr == 192.168.1.1
ip.src == 192.168.1.1
ip.dst == 192.168.1.1
ip.src == 192.168.1.1 and ip.dst == 58.520.9.9
2、过滤端口案例
tcp.port == 80
tcp.srcport == 80
tcp.dstport == 80
tcp.flag.syn == 1
tcp.flag.ack == 1
3、过滤协议案例
arp
tcp
udp
not http
not arp
4、综合过滤案例
ip.src == 192.168.1.100 and tcp.dstport == 80
ip.addr == 192.168.1.100 and udp.port == 3000
阅读全文
0 0
- Wireshark显示过滤器设置
- wireshark显示过滤器
- Wireshark的捕捉过滤器和显示过滤器
- wireshark的显示过滤器和捕捉过滤器
- Wireshark抓包过滤器设置
- Wireshark捕捉与显示过滤器语法详解
- Wireshark 显示过滤器样例整理.
- wireshark捕捉/显示过滤器(转)
- Wireshark捕捉与显示过滤器语法详解
- wireshark过滤器
- Wireshark过滤器
- wireshark 过滤器
- Wireshark 过滤器
- Wireshark过滤器
- Wireshark网络分析实战笔记(二)显示过滤器
- Wireshark入门与进阶系列六之常见显示过滤器
- Wireshark网络分析实战笔记(二)显示过滤器
- 04. 显示过滤器 ❀ 数据包分析工具 Wireshark
- Java NiO 缓冲区学习笔记
- Ranking with Recursive Neural Networks and Its Application to Multi-document Summarization
- 第五周学习内容
- 在哈尔滨的寒风中
- AWS S3对象无法下载——This XML file does not appear to have any style information associated with it
- Wireshark显示过滤器设置
- 适配器 多条目加载
- 解决qt中ui界面中有对象名,cpp文件中还是显示没有成员的方法
- MongoDB概念
- Singleton Pattern 和 Factory Pattern 的学习
- 知识学习——jQuery效果
- web中分页查询
- 处理 mvn -v 报Exception in thread "main" java.lang.UnsupportedClassVersionError错的问题
- vscode踩坑记
