wireshark常用包过滤规则

Posted 2021-02-01 yumianxiaodamo

#1.  MAC地址过滤
#筛选出MAC地址是20:dc:e6:f3:78:cc的数据包，包括源MAC地址或者目的MAC地址使用的是20:dc:e6:f3:78:cc的全部数据包
eth.addr==20:dc:e6:f3:78:cc

#筛选出源MAC地址是20:dc:e6:f3:78:cc的数据包
eth.src==20:dc:e6:f3:78:cc
#筛选出目的MAC地址是20:dc:e6:f3:78:cc的数据包
eth.dst==20:dc:e6:f3:78:cc

#2. IP地址过滤
#筛选出IP地址是192.168.5.45的数据包，包括源IP地址或者目的IP地址使用的是192.168.1.122的全部数据包。
ip.addr==192.168.5.45
#筛选出源IP地址为192.168.5.45的数据包

ip.src==192.168.5.45
#筛选出目的IP地址为192.168.5.45的数据包

ip.dst==192.168.5.45

#3.  端口过滤
tcp.port==80                  //根据TCP的80端口筛选数据包，包括源端口或者目的端口位80的所有数据包

tcp.dstport==80               //根据目的TCP端口筛选数据包。
tcp.srcport==80               //根据源TCP端口筛选数据包。
udp.port==4010              //根据UDP端口筛选数据包，包括源端口或者目的端口。
udp.srcport==4010            //根据源UDP端口筛选数据包。
udp.dstport==4010           //根据目的UDP端口筛选数据包。