wireshark过滤规则

  最近在做网络测试仪的控制界面,因需要调试,查看数据报文的具体内容,可是海量的数据包,让我们去查看那些少部分的特有报文,未免有些大海捞针,而wireshark工具,给我们提供了的更好用的过滤功能,在Capture Filter中,填写我们想要的报文格式即可。

  wireshark强大之处还在于它的过滤规则相当复杂,甚至于有它自己的语法,在我查阅了各种资料后发现,百度给出的结果也是鱼龙混杂,各种不能用,并且也是各种的博客抄袭,好的废话不多说,如果你没有查看wireshark的帮助文件,那么就请看维基百科给我们的答案:http://wiki.wireshark.org/CaptureFilters

  以下为文字摘要:

  

  过滤IP:

  host 172.18.5.4

  net 192.168.0.0/24 or net 192.168.0.0 mask 255.255.255.0

  src net 192.168.0.0/24 or src net 192.168.0.0 mask 255.255.255.0

  dst net 192.168.0.0/24 or dst net 192.168.0.0 mask 255.255.255.0

  host www.example.com and not (port 80 or port 25)

  host www.example.com and not port 80 and not port 25

  TCP端口号范围:

  tcp portrange 1501-1549

  tcp port 53

  Mac地址过滤:

  not ether dst 01:80:c2:00:00:0e

 

 

posted @ 2013-12-26 17:11  Rinysky  阅读(316)  评论(0编辑  收藏  举报