2024年2月3日发(作者:)

wireshark常用过滤规则

【实用版】

目录

一、Wireshark 简介

二、Wireshark 过滤规则的分类

过滤

2.端口过滤

3.协议过滤

过滤

5.其他过滤规则

三、Wireshark 过滤规则的实例

过滤实例

2.端口过滤实例

3.协议过滤实例

过滤实例

四、总结

正文

一、Wireshark 简介

Wireshark 是一款流行的网络协议分析器,它可以用于捕捉、分析和解码网络数据包。Wireshark 提供了丰富的过滤功能,可以帮助用户在大量数据包中快速定位感兴趣的流量。

二、Wireshark 过滤规则的分类

Wireshark 过滤规则主要分为以下几类:

第 1 页 共 3 页

过滤:根据 IP 地址过滤数据包,例如过滤某个子网的数据包。

2.端口过滤:根据传输层协议(如 TCP、UDP)的端口号过滤数据包,例如过滤某个端口的数据包。

3.协议过滤:根据数据包所使用的协议过滤数据包,例如过滤 HTTP、HTTPS 等协议的数据包。

过滤:根据数据包的 MAC 地址过滤数据包,例如过滤某个 MAC

地址的数据包。

5.其他过滤规则:包括根据数据包内容、时间、接口等过滤数据包。

三、Wireshark 过滤规则的实例

过滤实例:

假设我们想过滤某个子网的数据包,可以使用如下过滤规则:

```

eq 192.168.1.0/24 or eq 192.168.1.0/24

```

2.端口过滤实例:

假设我们想过滤某个端口的数据包,可以使用如下过滤规则:

```

eq 80

```

3.协议过滤实例:

假设我们想过滤某个协议的数据包,可以使用如下过滤规则:

```

arp

第 2 页 共 3 页

```

过滤实例:

假设我们想过滤某个 MAC 地址的数据包,可以使用如下过滤规则:

```

eq a0:00:00:04:c5:84

```

四、总结

Wireshark 是一款功能强大的网络协议分析器,其中的过滤功能可以帮助用户快速定位感兴趣的流量。

第 3 页 共 3 页