2024年6月11日发(作者:)

wireshark过滤条件

捕捉过滤器(CaptureFilters):用于决定将什么样的信息记录在捕捉结果中。需要

在开始捕捉前设置。

显示过滤器(DisplayFilters):在捕捉结果中进行详细查找。他们可以在得到捕捉

结果后随意修改。

一、IP过滤:包括来源IP或者目标IP等于某个IP

比如: ==192.168.0.208 or eq 192.168.0.208 显示来源IP

==192.168.0.208 or eq 192.168.0.208 显示目标IP

二、端口过滤:

比如: eq 80 // 不管端口是来源的还是目标的都显示

== 80

eq 2722

eq 80 or eq 80

t == 80 // 只显tcp协议的目标端口80

t == 80 // 只显tcp协议的来源端口80

过滤端口范围

>= 1 and <= 80

三、协议过滤:tcp

udp

arp

icmp

http

smtp

ftp

dns

msnms

ip