什么是Wireshark过滤命令?
Wireshark是一款网络数据包分析软件。使用wireshark软件,您可以捕获数据包。每次捕获数据包,都会得到很多数据包。但是,此时您不知道如何分析这些数据包,也无法从捕获的海量数据包中提取出您需要的数据。介绍了wireshark的过滤规则。
1.过滤源ip和目标ip。在wireshark的过滤规则框中输入过滤条件。如果搜索目的地址为192.168.101.8的数据包,IP . dst==192 . 168 . 101 . 8;查找源地址为IP . src==1.1.1.1;
2.端口过滤。例如,要过滤端口80,在过滤器中输入tcp.port==80。此规则使用80过滤掉源端口和目标端口。使用tcp.dstport==80只过滤目的端口为80的数据包,使用tcp.srcport==80只过滤源端口为80的数据包;
3.协议过滤比较简单,可以直接在Filter框中输入协议名称,比如过滤HTTP协议;
4.http模式过滤。例如:filter get package,http . request . method==“get”,filter post package,http . request . method==“post”;
5.使用连接器和。当过滤两个条件时,使用和连接,如ip。src==192.168.101.8和http,其中过滤IP为192.168.101.8。
通过上面的方法,我们可以对捕获的包进行过滤,这样可以大大减少分析包的工作量,同时可以删除那些我们不想得到的包。
版权声明:什么是Wireshark过滤命令?是由宝哥软件园云端程序自动收集整理而来。如果本文侵犯了你的权益,请联系本站底部QQ或者邮箱删除。
