WireShark 过滤规则
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WireShark 过滤规则相关的知识,希望对你有一定的参考价值。
wireshark是一款网络流量抓取分析神器,也是安全工具使用排行中排名第一的工具。使用wireshark必须要牢记一些常用的数据包过滤规则,对于寻找一些特定的包会事半功倍。
IP过滤
ip源地址: ip.src ip.src==10.0.3.109 ip目的地址: ip.dst ip.dst==10.0.3.114
端口过滤
tcp.port==80 所有端口为80的包 tcp.dstport==80 目的端口为80的包 tcp.srcport==80 源端口为80的包
协议过滤
http tcp icmp
...
http模式过滤
http.request.method==”GET” 查找GET包 http.request.method==”POST” 查找POST包
连接符
and & or ||
以上是关于WireShark 过滤规则的主要内容,如果未能解决你的问题,请参考以下文章