Wireshark 捕获过滤规则设置方法,新手需知
我要评论使用 Wireshark 软件进行抓包,新手需知为了捕获指定的获过网络数据包,我们可以设置过滤规则,滤规这样就能正确转包。则设置方问题来了,新手需知如何设置 Wireshark 捕获过滤器?获过为了帮助新手用户解决困扰,本文整理了详细说明,滤规请参考。则设置方
Wireshark 如何设置捕获过滤规则?新手需知
从 Wireshark 2.x 版本开始,启动软件,获过在欢迎界面中就能看到捕获过滤器,滤规在框中输入过滤表达式,则设置方即可抓取符合规则的新手需知数据包,
点击图中的获过书签标志,弹出菜单,滤规选择“管理捕获筛选器”,即可看到捕获过滤表达示的书写形式,如图,
过滤表达式的语法说明
一条基本的表达式由过滤项. 过滤关系和过滤值这三项组成,比如 ip.addr == 192.168.1.1,ip.addr 是过滤项,==是过滤关系,192.168.1.1是过滤值,意思就是找出所有 ip 协议中源或目标 ip 等于 192.168.1.1 的数据包。
过滤项: Wireshark 的过滤项是“协议.协议字段”的模式,以端口为例,端口出现于 tcp 协议中所以有端口这个过滤项且其写法就是 tcp.port,
过滤关系:过滤关系就是大于. 小于. 等于这三种关系,你可以直接查看官方给出的表,注意,“English”和“C-like”这两种写法在 Wireshark 中是等价的,都是可用的。
过滤值:过滤值是指设定的过滤项应该满足过滤关系的标准,比如 500. 5000. 50000 等,过滤值的写法一般已经被过滤项和过滤关系设定了,只需要填写你自己的期望值即可。
过滤表达式举例
1. 数据链路层:
筛选 mac 地址为 04:f9:38:ad:13:26 的数据包----eth.src == 04:f9:38:ad:13:26
2. 网络层:
筛选 ip 地址为192.168.1.1的数据包----ip.addr == 192.168.1.1
3. 传输层:
筛选 tcp 协议的数据包----tcp
筛选除 tcp 协议以外的数据包----!tcp
筛选端口为 80 的数据包----tcp.port == 80
只看文章说明,大家可能还是有点模糊,无妨,只要多多练习即可很快理解。想了解更多精彩教程资讯,请关注完美下载。
Wireshark
软件大小:58.60 MB
相关文章
近日,中建八局总部济南离退休党支部,组织在济离退休党员40多名,前往山东枣庄参观台儿庄抗日战争纪念馆。1938年的春天,10万将士在台儿庄这块土地上,抛头颅、洒热血,捍卫了我们的民族尊严,谱写了一曲世2026-06-02
索尼的最新一代次时代主机就是万众瞩目的ps5了,在这一时刻,不少索粉们的心情一定是既激动坎坷吧,最近,官方为我们带来了ps5的最新拆机视频,相信是可以帮助到大家了解ps5的最新相关信息,不知道是不是你2026-06-02
原神日常任务怎么做?大部分玩家的等级应该都是在30级以上了,对于29级以上没有主线任务的情况,很多小伙伴不知道要去做什么了,下面小编就整可关于1级到45级以上的日常任务介绍,感兴趣的小伙伴一起来看一下2026-06-02
第五人格求生者魔术师天赋怎么点?其实很多小伙伴对魔术师的的天赋加点可能还不太清楚,魔术师在求生者阵营中属于牵制监管者的类型,所以加好天赋就可以更加轻松的对监管者进行牵制,下面一起来看一下详细的天赋加点2026-06-02
G50沪渝高速公路鸽子墩枢纽至皖鄂界段改扩建工程施工一、招标概况项目地点:安庆市建设单位:安徽皖通高速公路股份有限公司项目概况:G50沪渝高速公路鸽子墩枢纽至皖鄂界段是安徽省“五纵十横五十四联”高速公2026-06-02
光遇这款游戏受到了很多玩家们的喜欢,治愈人心的游戏内容让玩家们沉浸其中,无法自拔,今天40407小编为各位玩家们带来圣岛季中最后一个编钟的具体位置,各位正在寻找编钟的玩家们一定不要错过这份攻略!让您轻2026-06-02
最新评论