wireshark抓包過濾器規則
使用wireshark抓包只抓取自己感興趣的數據包,需要使用的抓包工具的過濾器
在過濾欄輸入過濾規則,並且apply即可生效,clear即可清除過濾規則
1、根據具體協議類型過濾
直接輸入需要過濾報文的協議類型,如http、https、snmp、tcp、udp、ip、ldp、icmp、mpls等
2、根據報文的源ip地址或者目的ip地址過濾
ip.src == 192.168.4.28 根據源ip地址過濾
ip.dst == 192.168.4.10 根據目的ip地址過濾
3、根據udp或者tcp報文的埠號過濾報文
tcp.port == 80 根據tcp報文的埠號(源埠號或者目的埠號)過濾
tcp.dstport == 80 根據tcp報文的目的埠號過濾
Advertisements
tcp.srcport == 80 根據tcp報文的埠號過濾
udp.port == 80
udp.srcport == 80
udp.dstport == 80
4、過濾規則組合運算符
and(&&):同時滿足多個過濾規則時使用邏輯與連接多個過濾規則
or(||) :只需要滿足多個條件中的一個規則時,使用邏輯或連接