学习Wireshark软件:使用笔记、调试技巧及进阶(下篇) |
您所在的位置:网站首页 › wireshark 使用说明 › 学习Wireshark软件:使用笔记、调试技巧及进阶(下篇) |
学习Wireshark软件:使用笔记、调试技巧及进阶(下篇)
|
Wireshark 目录 1.软件使用调试 1.2. Wireshark进阶调试 1.2.1 显示界面设置 1.2.2 数据包操作 1.2.3 首选项设置 1.2.4 抓包选项设置 1.2.5 过滤器设置 1.2.5.1 抓包过滤器 1.2.5.2 显示过滤器 抓包过滤器 ↶ 在以下位置填写抓包过滤器:
抓包过滤器采用BPF语法(Bberkeley Packet Filter) - 基于libpcap/wincap库 类别例子类型 Typehost、net、port方向Dirsrc、dst协议Protoether、ip、tcp、udp、http、ftp逻辑运算符&& 与、|| 或、!非举例说明 例子解释src host 192.168.1.1 && dst port 80抓取原地址为192.168.1.1,目的端口的流量host 192.168.1.1 || host 192.168.1.2抓取192.168.1.1和192.168.1.2的流量! broadcast不要抓广播包实际使用绿色说明语法正确,点击start,则启动抓包过滤器
比较操作符: 符号解释==等于!=不等于>大于>=大于等于小于等于逻辑操作符: 符号解释and两个条件同时满足or其中一个条件被满足xor有且仅有一个条件被满足not没有条件被满足其它: 类别例子IP地址ip.addr、ip.src、ip.dst端口过滤tcp.port、tcp.srcport、tcp.dstport、tcp.flag.sym、tcp.flag.ack协议过滤arp、ip、icmp、udp、tcp、bootp、dns举例说明 类别实例过滤IP地址ip.addr == 192.168.1.1ip.src == 192.168.1.1ip.dst == 192.168.1.1ip.src == 192.168.1.100 and ip.dst == 58.250.135.156过滤端口tcp.port == 80tcp.srcport == 80tcp.dstport == 80tcp.flag.syn == 1过滤协议arptcpucpnot httpnot arp综合过滤ip.src == 192.168.1.100 and tcp.dstport == 80ip.addr == 192.168.1.106 and udp.port == 4000实际使用 在过滤框中,填写过滤表达式,绿色表示语法正确: 效果:  其它使用类似。此处可以自定义显示过滤器   保存过滤式  填写:  效果(下次可以直接点击按钮,不用重新写式子):  点我回顶部 ☚ Fin. |
【本文地址】
今日新闻 |
推荐新闻 |