首先说几个最常用的关键字,"eq" 和“==” 等同,可以使用"and” 表示并且,"or” 表示或者
"!"和"not”都表示取反。
wireshark常用过滤规则: (Filter中输 入过滤规则)
一、 按照IP地址过滤查找需要的数据:
1、过滤ip地址包含有指定IP的数据: ip.addr == 192.168.2. 188
2、源ip过滤: ip.src == 39.104.225.201 (过滤源ip为:39.104.225.201的包)
目的ip过滤: ip.dst= 192.168.101.8 过滤目的为192.168.101.8的包)u
二、 端口过滤:
1. tcp.port== 80 (源端口和目的端口为80的包都过滤出来)
2. tcp.dstport-= 80 (只过滤目的端口为80的包)
3. tcp.srcport == 80 (只过滤源端口为80的包)
三、协议过滤:
1. HTTP (过 滤协议为HTTP的包)
2. ssh
(过滤协议为ssht的包)
四、http模 式过滤: