在Wireshark中,你可以使用过滤器来根据接口名称定位到特定的包。下面是一些常见的过滤器示例:文章来源:https://www.toymoban.com/news/detail-670054.html
- 根据源或目的IP地址过滤:
-
ip.src == 192.168.0.1:过滤源IP地址为192.168.0.1的包。 -
ip.dst == 192.168.0.1:过滤目的IP地址为192.168.0.1的包。
- 根据源或目的端口号过滤:
-
tcp.srcport == 80:过滤源端口号为80的TCP包。 -
tcp.dstport == 80:过滤目的端口号为80的TCP包。 -
udp.srcport == 53:过滤源端口号为53的UDP包。 -
udp.dstport == 53:过滤目的端口号为53的UDP包。
- 根据HTTP请求或响应过滤:
-
http.request.method == "GET":过滤HTTP请求中的GET方法。 -
http.request.uri contains "example.com":过滤HTTP请求中包含"example.com"的URI。 -
http.response.code == 200:过滤HTTP响应中状态码为200的包。
- 根据网络接口名称过滤:
-
eth.src == aa:bb:cc:dd:ee:ff:过滤源MAC地址为aa:bb:cc:dd:ee:ff的包。 -
eth.dst == aa:bb:cc:dd:ee:ff:过滤目的MAC地址为aa:bb:cc:dd:ee:ff的包。 -
wlan.ssid == "MyWiFi":过滤SSID为"MyWiFi"的无线包。
你可以在Wireshark的过滤器栏中输入以上过滤器表达式,并应用到抓包结果中,以定位到你感兴趣的特定包。文章来源地址https://www.toymoban.com/news/detail-670054.html
到了这里,关于wireshark 基本使用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
