2024年6月11日发(作者:)
/* WireShark 过滤语法 */
1.
过滤IP,如来源IP或者目标IP等于某个IP
例子:
eq 192.168.1.107 or eq 192.168.1.107
或者
eq 192.168.1.107 // 都能显示来源IP和目标IP
2.
过滤端口
例子:
eq 80 // 不管端口是来源的还是目标的都显示
== 80
eq 2722
eq 80 or eq 80
t == 80 // 只显tcp协议的目标端口80
t == 80 // 只显tcp协议的来源端口80
eq 15000
过滤端口范围
>= 1 and <= 80
3.
过滤协议
例子:
tcp
udp
arp
icmp
发布评论