摘要:
2011 wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容) 实例介绍 首先说几个最常用的关键字,“eq” 和 “==”等同,可以使用 “and” 表示并且,“or”表示或者。“!" 和 "not” 都表示取反。 一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况: (1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。 表达式为:ip.src ==192.168.0.1 (2)对目的地址为192.168.0.1的包的过滤,即抓取目的地址满足要求的包。 表达式为:ip.dst ==192.168.... 阅读全文
posted @ 2012-11-05 14:06 Wuqh 阅读(202) 评论(0) 推荐(0) 编辑