wireshark 过滤规则
wireshark 过滤规则
工作上用的最多的是抓http的包,但http是应用层协议,不是传输层协议,所以抓下来的.pcap文件中大量掺和着tcp的包,这严重影响阅读,所以了解如何写过滤规则极其重要!
过滤规则的拼接很简单,就和写sql语句一样:and,or。
| 过滤项 | 语法 |
|---|---|
| 协议 | 直接写即可 |
| IP | ip.src_host == xxx.xxx.xxx.xxx 以源ip过滤 ip.dst_host == xxx.xxx.xxx.xxx 以目的ip过滤 |
| 端口 | tcp.srcport == xxxx 以源端口过滤 tcp.dstport == xxxx 以目的端口过滤 tcp.port == xxxx 过滤所有使用tcp xxxx端口的包 |
举个例子,我希望过滤访问本机8000端口的所有http包
http and ip.dst_host==192.168.31.17 and tcp.dstport==8000
本文来自博客园,作者:勤匠,转载请注明原文链接:https://www.cnblogs.com/JarryShu/p/18274534
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 单线程的Redis速度为什么快?
· SQL Server 2025 AI相关能力初探
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 展开说说关于C#中ORM框架的用法!