admin Wireshark过滤
wireshark有两种过滤方式:捕获过滤器、显示过滤器。
1.捕获过滤器
在抓包之前就设定好过滤条件,只抓取符合条件的数据包。
关于捕获过滤器的一些常用语法,可以在工具栏中,依次点击“捕获”-->“捕获过滤器”中查看。
比较符号与&& 或 and或|| 或 or非
! 或 not常用过滤表达式源地址过滤src www.baidu.com目的地址过滤dst www.baidu.com目的地址端口过滤dst port 80协议过滤udp2.显示过滤器
在已捕获的数据包集合中设置过滤条件,隐藏不想显示的数据包,只显示符合条件的数据包。
① 过滤值比较符号及表达式之间的组合
英文符号描述及示例eq==等于 ip.src == 192.168.1.30ne!=不等于 ip.src != 192.168.1.30gt>大于 frame.len > 10lt=大于等于 frame.len ge 10le
