标签归档:wireshark

Wireshark 过滤器

抓包过滤器

过滤器语法:

协议:ether、ip、tcp、udp、http、ftp …

方向:src、dst

类型:host、net、port

逻辑运算:&&、||、!

如:src 192.168.1.188 && dst port 80 抓取源地址为 192.168.1.1 ,目的地为 80 端口的流量。

在“捕获”-> “options”-> input 栏下输入过滤器

显示过滤器

语法:

ip 地址:ip.addr、ip.src、ip.dst

比较:==、>、<、>=、<=

逻辑:and 、or、xor、not

端口:tcp.port、tcp.srcport、tcp.dstport、tcp.flags.syn、tcp.flags.ack

协议:arp、ip、icmp、udp、tcp、dns

示例:

过滤ip

  • ip.addr == 192.168.1.188
  • ip.src = 192.168.1.188

过滤端口

  • tcp.srcport == 80
  • tcp.flags.syn == 1

过滤协议

  • arp
  • not http