wireshark-003-常用显示过滤规则

Posted tianyunwuyan

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了wireshark-003-常用显示过滤规则相关的知识,希望对你有一定的参考价值。

  • 根据协议过滤
  1. 举例:过滤http协议
    技术图片
  2. 举例:过滤TCP协议的数据
    技术图片
  3. 举例:过滤icmp协议
    技术图片
  4. 举例:过滤UDP协议
    技术图片
  • 根据端口号过滤

1.举例:过滤tcp端口号为80的数据包(包含目标地址和源地址)
技术图片

  • 根据IP地址过滤
  1. 过滤IP地址为36.152.44.96的数据包(源地址和目标地址)
    技术图片
  2. 过滤源地址为36.152.44.96的数据包
    技术图片
    3.过滤目标地址为36.152.44.96的数据包
    技术图片
  • 组合过滤
  1. 过滤地址为36.152.44.96并且端口为443的数据包(www.baidu.com使用https协议进行数据传输,而HTTPS的默认端口为443)
    技术图片
  1. 过滤源地址为36.152.44.96并且端口为80的数据包(www.baidu.com使用 https协议,所以没有使用80【http协议】端口进行数据传输)
    技术图片

持续更新中...

以上是关于wireshark-003-常用显示过滤规则的主要内容,如果未能解决你的问题,请参考以下文章

Wireshark OSI三层抓包过滤规则和显示过滤规则实例

wireshark常用过滤规则

Wireshark 常用规则

wireshark常用过滤规则

wireshark常用过滤规则

wireshark常用包过滤规则