wireshark过滤器语法规则

2024年6月11日发(作者：)

wireshark过滤器语法规则

Wireshark过滤器语法规则包括以下部分：

1. 协议类型限定词：用以指明抓取的数据包所属的协议类

型。这可以是诸如以太网（ether）、令牌环网（fddi）、IP协议

（ip）、地址解析协议（arp）、反向地址解析协议（rarp）、DECnet

协议（decnet）、局部事务传输协议（lat）、同步通信流控制传

输协议（sca）、MOP控制协议（moprc）、MOP下行链路协议（mopdl）、

传输控制协议（tcp）和用户数据报协议（udp）等协议。

2. 方向限定词：用于指明数据包的传输方向。这可以是源

地址（src）、目的地址（dst）、源地址和目的地址（src and dst）、

源地址或目的地址（src or dst）等。

3. 类型限定词：用于指明数据包的具体属性。这可以是主

机（host）、网络（net）、端口（port）、远程主机（rhost）、目

的主机（dhost）、源主机（shost）等。

4. 具体的值：这是指具体的IP地址、MAC地址、端口号等。

需要注意的是，如果没有指明协议类型，默认使用所有支持

的协议。语法格式为：[协议类型限定词] [方向限定词] 类型限

定词 具体的值。

例如，如果你想抓取源地址为***.***.*.**，目的地址为

ark过滤器语法规则包括以下部分：

1. 协议类型限定词：用以指明抓取的数据包所属的协议类

型。这可以是诸如以太网（ether）、令牌环网（fddi）、IP协议

（ip）、地址解析协议（arp）、反向地址解析协议（rarp）、DECnet

协议（decnet）、局部事务传输协议（lat）、同步通信流控制传

输协议（sca）、MOP控制协议（moprc）、MOP下行链路协议（mopdl）、

传输控制协议（tcp）和用户数据报协议（udp）等协议。

2. 方向限定词：用于指明数据包的传输方向。这可以是源

地址（src）、目的地址（dst）、源地址和目的地址（src and dst）、

源地址或目的地址（src or dst）等。

3. 类型限定词：用于指明数据包的具体属性。这可以是主

机（host）、网络（net）、端口（port）、远程主机（rhost）、目

的主机（dhost）、源主机（shost）等。

4. 具体的值：这是指具体的IP地址、MAC地址、端口号等。

需要注意的是，如果没有指明协议类型，默认使用所有支持

的协议。语法格式为：[协议类型限定词] [方向限定词] 类型限

定词 具体的值。

例如，如果你想抓取源地址为***.***.*.**，目的地址为

***.***.*.**，协议为TCP的数据包，你可以使用以下过滤规则：

tcp src 1Wireshark过滤器语法规则包括以下部分：

1. 协议类型限定词：用以指明抓取的数据包所属的协议类

型。这可以是诸如以太网（ether）、令牌环网（fddi）、IP协议

（ip）、地址解析协议（arp）、反向地址解析协议（rarp）、DECnet

协议（decnet）、局部事务传输协议（lat）、同步通信流控制传

输协议（sca）、MOP控制协议（moprc）、MOP下行链路协议（mopdl）、

传输控制协议（tcp）和用户数据报协议（udp）等协议。

2. 方向限定词：用于指明数据包的传输方向。这可以是源

地址（src）、目的地址（dst）、源地址和目的地址（src and dst）、

源地址或目的地址（src or dst）等。

3. 类型限定词：用于指明数据包的具体属性。这可以是主

机（host）、网络（net）、端口（port）、远程主机（rhost）、目

的主机（dhost）、源主机（shost）等。

4. 具体的值：这是指具体的IP地址、MAC地址、端口号等。

需要注意的是，如果没有指明协议类型，默认使用所有支持

的协议。语法格式为：[协议类型限定词] [方向限定词] 类型限

定词 具体的值。

例如，如果你想抓取源地址为***.***.*.**，目的地址为

***.***.*.**，协议为TCP的数据包，你可以使用以下过滤规则：

tcp src ***.***.*.** and dst ***.***.*.**。这将帮助你更

好地分析和理解网络流量，定位问题，提高网络性能。Wireshark

过滤器语法规则包括以下部分：

1. 协议类型限定词：用以指明抓取的数据包所属的协议类

型。这可以是诸如以太网（ether）、令牌环网（fddi）、IP协议

（ip）、地址解析协议（arp）、反向地址解析协议（rarp）、DECnet

协议（decnet）、局部事务传输协议（lat）、同步通信流控制传

输协议（sca）、MOP控制协议（moprc）、MOP下行链路协议（mopdl）、

传输控制协议（tcp）和用户数据报协议（udp）等协议。

2. 方向限定词：用于指明数据包的传输方向。这可以是源

地址（src）、目的地址（dst）、源地址和目的地址（src and dst）、

源地址或目的地址（src or dst）等。

3. 类型限定词：用于指明数据包的具体属性。这可以是主

机（host）、网络（net）、端口（port）、远程主机（rhost）、目

的主机（dhost）、源主机（shost）等。

4. 具体的值：这是指具体的IP地址、MAC地址、端口号等。

需要注意的是，如果没有指明协议类型，默认使用所有支持

的协议。语法格式为：[协议类型限定词] [方向限定词] 类型限

定词 具体的值。

例如，如果你想抓取源地址为***.***.*.**，目的地址为

***.***.*.**，协议为TCP的数据包，你可以使用以下过滤规则：

tcp src ***.***.*.** and dst ***.***.*.**。这将帮助你更

好地分析和理解网络流量，定位问题，提高网络性能。