wireshark中的抓包过滤器和显示过滤器
一 抓包过滤器
语法说明:BPF语法(Berkeley Packet Filter)
类型Tpye:host,net,port
方向Dir:src,dst
协议Proto:ether,ip,tcp,udp,http,ftp
逻辑运算符:&& 与,|| 或,!非
举例说明:src host 192.168.1.1 && dst port 80 抓取原地址为192.168.1.1,目标端口为80端口的流量
host 192.168.1.11 || host 192.168.1.2 抓取192.168.1.11 和 192.168.1.2 的流浪
!broadcast 不要抓取广播包
ehter host 00:80:ca:86:f8:0d
二 显示过滤器
语法说明
比较操作符
==等于
!=不等于
> 大于
< 小于
>=大于等于
<= 小于等于
逻辑操作符
and 且
or 或
xor 有且仅有一个条件满足
not 没有条件满足
IP地址
ip.addr
ip.src
ip.dst
端口过滤
tcp.port
tcp.srcport
tcp.dstport
tcp.flag.syn
tcp.flag.ack
协议过滤
arp
ip
icmp
udp
tcp
bootp
dns
举例说明:
ip.addr == 192.168.11
ip.src == 192.168.1.1 and ip.dst == 58.2.12.5
tcp.port == 80
arp
udp
ip.src == 192.168.1.1 and tcp.dstport == 80