wireshark 显示过滤常用过滤命令

Posted liyuanhong

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了wireshark 显示过滤常用过滤命令相关的知识,希望对你有一定的参考价值。

参考地址:https://blog.csdn.net/lyhDream/article/details/79342051

1、过滤返回内容包含某字符串

frame contains "xxxx"
#或者
tcp contains "xxxx"
#或者
http contains "xxxx"

2、地址过滤

#查看所有原地址为:192.168.0.106的数据包
ip.src == 192.168.0.106
#查看所有原地址为:192.168.0.106的 dsn数据包
ip.src == 192.168.0.106 and dns
#查看所有目标地址为:192.168.0.106的数据包
ip.dst == 192.168.0.1
#查看所有目标地址为:192.168.0.106的 dns 数据包
ip.dst == 192.168.0.1 and dns

3、端口过滤

#过滤所有端口为443的数据包
tcp.port == 443
#过滤源地址为:192.168.0.106,端口号为443的所有数据包
ip.src == 192.168.0.106 and tcp.port == 443

 

以上是关于wireshark 显示过滤常用过滤命令的主要内容,如果未能解决你的问题,请参考以下文章

wireshark常用过滤规则

使用wireshark常用的过滤命令

Wireshark 实用篇2:Wireshark 抓包常用过滤命令

Wireshark 实用篇2:Wireshark 抓包常用过滤命令

Wireshark 实用篇2:Wireshark 抓包常用过滤命令

Wireshark常用过滤命令