一、IP地址过滤
ip.addr==192.168.1.114 //筛选出源IP或者目的IP地址是192.168.1.114的全部数据包。
ip.src==192.168.1.114 //筛选出源IP地址是182.254.110.91的数据包
ip.dst==192.168.1.114 //筛选出目的地址是192.168.1.114的数据包。
二、 MAC地址过滤
常用命令:
eth.addr==MAC //筛选出源MAC地址或者目的MAC地址使用的是 31:rf:e7:c7:41:c4的全部数据包。
eth.src==MAC //筛选出源MAC地址是31:rf:e7:c7:41:c4的数据包
eth.dst==MAC //筛选出目的MAC地址是31:rf:e7:c7:41:c4的数据包。
三、端口过滤
tcp.port==80 //根据TCP端口筛选数据包,包括源端口或者目的端口
tcp.dstport==80 //根据目的TCP端口筛选数据包。
tcp.srcport==80 //根据源TCP端口筛选数据包。
udp.port==4010 //根据UDP端口筛选数据包,包括源端口或者目的端口
udp.srcport==4010 //根据源UDP端口筛选数据包。
udp.dstport==4010 //根据目的UDP端口筛选数据包。
四、协议筛选
根据通讯协议进行筛选数据包,例如http协议、dns协议等等。常用协议有下:
udp、tcp、dns、ip、ssl、http、ftp、arp、icmp、smtp、pop、telnet、ssh、rdp、sip、
特殊命令:
1、筛选出http的GET数据包
命令:http.request.method==GET
含义:筛选出http协议采用get方式的数据包。注意GET一定要写成大写,否则出错。
2、筛选出http的POST数据包。
命令: http.request.method==POST
含义:筛选出采用http协议的post方式的数据包,注意POST参数一定要写成大写的,否则出错。
五、逻辑条件组合筛选
逻辑表达式汇总:
|| //逻辑或
&& //逻辑与
! //逻辑非
1、逻辑与筛选方法
命令:ip.src==192.168.1.114&&ip.dst==180.114.144.101
或(ip.src==192.168.1.114)&&(ip.dst==121.114.244.119)
含义:筛选出源ip地址是192.168.1.114并且目的地址是180.114.144.101的数据包。
2、逻辑或筛选
命令:ip.src==192.168.1.114||ip.src==182.254.110.91
含义:筛选出源IP地址是192.168.1.114或者源ip地址是182.254.110.91的数据包
3、逻辑非筛选
命令:!(ip.addr==192.168.1.114)文章来源:https://www.toymoban.com/news/detail-465236.html
含义:筛选出不是192.168.1.114的数据包。文章来源地址https://www.toymoban.com/news/detail-465236.html
到了这里,关于wireshark抓包工具常用筛选命令的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
