wireshark简单使用
过滤表达式的规则
表达式规则
1. 协议过滤
比如TCP,只显示TCP协议。
ip.src == 219.216.87.200 and ip.dst==219.216.87.254
2. IP 过滤
比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102,
ip.dst==192.168.1.102, 目标地址为192.168.1.102
ip.src == 219.216.87.200 and ip.dst==219.216.87.254
3. 端口过滤
tcp.port ==80, 端口为80的
tcp.srcport == 80, 只显示TCP协议的愿端口为80的。
tcp.port == 80 || udp.port == 80
4. Http模式过滤
http.request.method=="GET", 只显示HTTP GET方法的。
5. 逻辑运算符为 AND/ OR
转载请注明出处:http://www.cnblogs.com/tla001/
一起学习,一起进步
