一些wireshark过滤表达式

2023-03-17 13:29:55 浏览数 (1)

过滤协议

  • 捕获http协议
代码语言:javascript复制
http
  • 捕获不是http协议
代码语言:javascript复制
not http
  • 捕获udp或tcp
代码语言:javascript复制
udp or tcp

过滤端口号

  • 捕获tcp的某一个端口号
代码语言:javascript复制
tcp.port == 21
  • 捕获udp的某一范围的端口号
代码语言:javascript复制
udp.port >= 10000

过滤地址

  • 捕获发送(源)地址
代码语言:javascript复制
ip.src == 192.168.1.1
  • 捕获接收(目标)地址
代码语言:javascript复制
ip.dst == 192.168.1.1
  • 捕获源或目标地址
代码语言:javascript复制
ip.addr == 192.168.1.1
等价于
ip.src == 192.168.1.1 or ip.dst == 192.168.1.1

过滤数据长度

  • 捕获tcp协议数据长度大于100的数据包
代码语言:javascript复制
tcp.length > 100

更多

  • wireshark下载地址 https://www.wireshark.org/download.html
http udp tcp wireshark 协议

0 人点赞