关键字

  1. and 表示 并且
  2. or 表示 或者
  3. 表示 取反
  4. eq== 等同

多组条件联合过滤数据包的命令,就是通过每个单个的条件命令与关键字“与或非”的组合实现的。

针对 IP 的过滤

  1. 针对源地址为 192.168.20.72 的包

    ip.src==192.168.20.72

  2. 针对目的地址为 192.168.20.72 的包

    ip.dst==192.168.20.72

  3. 对源地址或目的地址为 192.168.20.72 的包

    ip.addr==192.168.20.72

    等价为:

    ip.src==192.168.20.72 or ip.dst==192.168.20.72

  4. 如果要排除以上情况,只需要将其用括号包围,前边加一个 !

    !(表达式)

针对 协议 的过滤

  1. 仅捕获某种协议的数据包只需要把协议名字输入即可

    http

    注: 只能用小写

  2. 捕获多种协议的数据包

    http or telnet

  3. 排除某种协议的数据包

    not arp

    等价为:

    !arp

针对 端口 的过滤

  1. 捕获某一端口的数据包

    tcp.port==80

  2. 捕获高于某端口的数据包

    tcp.port>=500

针对 数据段长度 的过滤

  1. udp.length < 30
  2. tcp.len > 10
  3. http.content_length <= 20

针对 数据包内容 的过滤

  1. http 响应中包含 “Remote” 的包

    http contains "Remote"

参考链接: https://blog.csdn.net/quincyfang/article/details/56670181
参考链接:https://blog.csdn.net/aflyeaglenku/article/details/50884296

wireshark常用过滤表达式相关推荐

  1. Wireshark 实用过滤表达式

    wireshark 实用过滤表达式(针对ip.协议.端口.长度和内容) - 沧海一滴 - 博客园.

  2. [转]wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容) 实例介绍

    首先说几个最常用的关键字,"eq" 和 "=="等同,可以使用 "and" 表示并且,"or"表示或者."!& ...

  3. wireshark常用过滤条件

    1. 过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者 ip.addr eq 192.1 ...

  4. Wireshark 常用过滤使用方法

    文章目录 一.常用过滤方法 二.常用的使用方式 三.TCP 连接:SYN,ACK,RST,UTG,PSH,FIN 一.常用过滤方法 过滤源 ip.目的 ip 在 wireshark 的过滤规则框 Fi ...

  5. Wireshark常用过滤使用方法

    过滤源ip.目的ip. 在wireshark的过滤规则框Filter中输入过滤条件.如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8:查找源地址为ip.src ...

  6. WireShark常用过滤规则

    一.地址过滤 对源地址及目的地址过滤 ip.src == 192.168.0.1 ip.dst == 192.168.0.1 对源地址或者目的地址过滤 ip.addr == 192.168.0.1 排 ...

  7. Wireshark抓包及常用过滤方法

    一.抓包 实际遇到组件服务间的报错问题时,通过日志无法快速看出原因,可通过抓包的方式来快速查看接口返回信息及错误提示,使用如下命令可实现对某个端口进行抓包: tcpdump -i any -w /op ...

  8. 【协议分析】Wireshark 过滤表达式实例

    Wireshark 过滤表达式实例 1.wireshark基本的语法 字符 \d          0-9的数字 \D          \d的补集(以所以字符为全集,下同),即所有非数字的字符 \w ...

  9. Wireshark 实用篇2:Wireshark 抓包常用过滤命令

    目录 前言 正文 一.根据 IP 地址过滤 二.根据端口过滤 三.根据协议过滤 四.根据 Payload Type 条件过滤 五.根据组合条件过滤 六.实例分析 前言 使用 Wireshark 工具进 ...

  10. 在Wireshark中过滤数据包

    介绍 数据包过滤可让你专注于你感兴趣的确定数据集.如你所见,Wireshark 默认会抓取所有数据包.这可能会妨碍你寻找具体的数据. Wireshark 提供了两个功能强大的过滤工具,让你简单而无痛地 ...

最新文章

  1. 北京/上海/深圳内推 | 百度视觉技术团队招聘视觉/3D算法工程师
  2. 说人话教AI打游戏,Facebook开源迷你版星际争霸,成果登上NeurIPS 2019
  3. C#3.0新特性小结(2)
  4. 侍魂胧月传说服务器维护,侍魂胧月传说手游2021年6月2日停机维护更新详解
  5. Matplotlib实例教程(六)直方图
  6. Python是如何进行内存管理的?
  7. 人脸识别(通过照片库区别人物)
  8. JSON数据格式解析库(cJSON、Jansson)的使用在STM32上移植和使用
  9. PHPEXCEL实例
  10. “3D几何与视觉技术”全球在线研讨会(9月2日到12月16日)
  11. 说说程序员应该知道的术语(中文+英文)
  12. 交换机虚拟化和堆叠的区别_交换机级联与堆叠有何区别
  13. red5流媒体服务器网站,[RED5]red5流媒体服务器(开源免费)的安装方法
  14. 408计算机考研2012真题解析,2018年计算机408统考考研真题及答案解析.pdf
  15. PTES执行内容思维导图
  16. 各类经纬度转换工具类
  17. 电脑网络通过usb分享给手机
  18. 【jQwidgets】千分位
  19. 【行研报告】2021年Q3小红书美妆行业营销报告—附下载链接
  20. PTA:一帮一(C语言)

热门文章

  1. 征途服务器维护时间,《征途》服务器重组几大怪现象
  2. 2014 Unity 璀璨星空夜
  3. c# 语音卡控制--语音卡实现电话录音
  4. 基于matlab的紧急疏散模型仿真的代码,基于matlab的疏散仿真程序简介.pdf
  5. Zynq-Linux移植学习笔记之57-国产ZYNQ PL挂载兆易创新GD25S512 flash
  6. 00002__失恋卖茶女
  7. mysql事务prepare_mysql之 事务prepare 与 commit 阶段分析
  8. thinkphp5项目--个人博客(五)
  9. 虚幻3和虚幻4_虚幻的非会议
  10. nordic 52832 键盘