小编今天带大家了解Wireshark过滤规则及过滤选项如何理解,文中知识点介绍的非常详细。觉得有帮助的朋友可以跟着小编一起浏览文章的内容,希望能够帮助更多想解决这个问题的朋友找到问题的答案,下面跟着小编一起深入学习“Wireshark过滤规则及过滤选项如何理解”的知识吧。
ip.addr == 192.168.6.1
过滤出包含192.168.6.1的报文
ip.src == 192.168.43.137
过滤出源IP地址为192.168.43.137的报文
ip.dst == 192.168.43.137
过滤出目标IP地址为192.168.43.137的报文
tcp.port == 80
过滤出包含tcp的80端口号
tcp.src == 80
过滤出源tcp的80端口号
tcp.dstport == 80
过滤出目标tcp的80端口号
eth.addr == 68:17:29:2f:c4:2f
过滤出包含的mac地址
eth.src == 68:17:29:2f:c4:2f
过滤出源mac地址
eth.dst == 68:17:29:2f:c4:2f
过滤出目标mac地址
arp
过滤出arp协议
and 且
or 或
not 非
( ) 括号
tcp or http and (not http)
只保存指定的报文
只保存9,10,11,12四个报文
感谢大家的阅读,以上就是“Wireshark过滤规则及过滤选项如何理解”的全部内容了,学会的朋友赶紧操作起来吧。相信云搜网小编一定会给大家带来更优质的文章。谢谢大家对云搜网网站的支持!
