wireshark抓包过滤数据包常用命令
常用的网络协议有icmp、arp、dhcp、http、dnsp、telnet、ssh等。
一、根据IP地址过滤
1、筛选出源IP或者目的IP地址是192.168.8.6的全部数据包,过滤命令:
id.addr == 192.168.8.6
2、筛选出源IP地址是192.168.8.6的数据包,过滤命令:
ip.src_host == 192.168.8.6
3、筛选出目的地址是192.168.8.6的数据包,过滤命令:
ip.dst_host == 192.168.8.6
二、根据端口过滤
1、根据TCP端口筛选数据包,包括源端口和目的端口,过滤命令:
tcp.port == 80
2、根据TCP目的端口筛选数据包,过滤命令:
tcp.dstport == 8080
3、根据TCP源端口筛选数据包,过滤命令:
tcp.srcport == 8080
4、根据UDP端口筛选数据包,包括源端口和目的端口,过滤命令:
udp.port == 123456
5、根据UDP源端口筛选数据包,过滤命令:
udp.srcport == 123456
6、根据UDP的目的端口筛选数据包,过滤命令:
udp.dstport == 123456
三、根据协议过滤
常用的网络协议有icmp、arp、dhcp、http、dnsp、telnet、ssh等
四、根据组合条件过滤
1、筛选出源IP地址是192.168.8.6且目的IP地址是192.168.8.10的数据包,过滤命令:
ip.src_host == 192.168.8.6 && ip.dst_host == 192.168.8.10
XXXXX and YYYYYY
2、筛选出源IP地址是192.168.8.6或者源IP地址是192.168.8.10的数据包,过滤命令:
ip.src_host == 192.168.8.6 or ip.src_host == 192.168.8.10
3、筛选出不是IP地址192.168.8.6的数据包,过滤命令:
!(ip.addr == 192.168.8.6)
DAMO开发者矩阵,由阿里巴巴达摩院和中国互联网协会联合发起,致力于探讨最前沿的技术趋势与应用成果,搭建高质量的交流与分享平台,推动技术创新与产业应用链接,围绕“人工智能与新型计算”构建开放共享的开发者生态。
更多推荐
10
0- 0
已为社区贡献2条内容
所有评论(0)