Wireshark常用命令

Posted 2021-01-10 mrstephen

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了Wireshark常用命令相关的知识，希望对你有一定的参考价值。

? ip.addr == 192.168.6.1
? 过滤出包含192.168.6.1的报文
?
? ip.src == 192.168.43.137
? 过滤出源IP地址为192.168.43.137的报文
?
? ip.dst == 192.168.43.137
? 过滤出目标IP地址为192.168.43.137的报文
?
? tcp.port == 80
? 过滤出包含tcp的80端口号
?
? tcp.src == 80
? 过滤出源tcp的80端口号
?
? tcp.dstport == 80
? 过滤出目标tcp的80端口号
?
? eth.addr == 68:17:29:2f:c4:2f
? 过滤出包含的mac地址
?
? eth.src == 68:17:29:2f:c4:2f
? 过滤出源mac地址
?
? eth.dst == 68:17:29:2f:c4:2f
? 过滤出目标mac地址
?
? arp
? 过滤出arp协议

? and 且
? or 或
? not 非
? ( ) 括号
? tcp or http and (not http)

以上是关于Wireshark常用命令的主要内容，如果未能解决你的问题，请参考以下文章

Wireshark 实用篇2：Wireshark 抓包常用过滤命令