Wireshark过滤规则的使用!「建议收藏」

Wireshark过滤规则的使用!「建议收藏」文章目录MAC地址过滤显示包含的MAC地址只显示源MAC地址只显示目标MAC地址IP地址过滤显示包含的IP地址只显示源IP地址只显示目标IP地址端口号过滤显示包含端口号为80的报文只显示源端口号为80的报文只显示目标端口号为80的报文过滤高层协议语法MAC地址过滤显示包含的MAC地址eth.addr==38:b1:db:d4:41:c5不管是源MAC地址还是目标MAC地址,只要包含38:b1:db:d4:41:c5的MAC地址都会显示出来只显示源MAC地址eth.src==38:b1:

大家好,又见面了,我是你们的朋友全栈君。

MAC地址过滤

显示包含的MAC地址

eth.addr==38:b1:db:d4:41:c5

不管是源MAC地址还是目标MAC地址,只要包含38:b1:db:d4:41:c5的MAC地址都会显示出来

在这里插入图片描述

在这里插入图片描述

只显示源MAC地址

eth.src==38:b1:db:d4:41:c5

只显示源MAC地址为38:b1:db:d4:41:c5的报文

在这里插入图片描述

只显示目标MAC地址

 eth.dst==38:b1:db:d4:41:c5

只显示源MAC地址为38:b1:db:d4:41:c5的报文

在这里插入图片描述

IP地址过滤

显示包含的IP地址

ip.addr==192.168.2.101

不管是源IP地址为192.168.2.101还是目标IP地址为192.168.2.101,只要IP地址为192.168.2.101的报文都会显示出来

在这里插入图片描述

只显示源IP地址

ip.src==192.168.2.101

只显示源IP地址为192.168.2.101的报文

在这里插入图片描述

只显示目标IP地址

ip.dst==192.168.2.101

只显示目标IP地址为192.168.2.101的报文

在这里插入图片描述

端口号过滤

显示包含端口号为80的报文

tcp.port==80

不管是源端口号为80还是目标端口号为80,只要包含端口号为80的都会显示出来

在这里插入图片描述
在这里插入图片描述

只显示源端口号为80的报文

tcp.srcport==80

只显示源端口号为80的报文

在这里插入图片描述

只显示目标端口号为80的报文

tcp.dstport==80

只显示目标端口号为80的报文

在这里插入图片描述

过滤高层协议

http

在这里插入图片描述

语法

and            且
or               或
not             非
()           括号里面代表整体

tcp or http and (not icmp)

过滤tcp或http且拒绝icmp的报文

在这里插入图片描述

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/158469.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • ubuntu kill命令_killall命令

    ubuntu kill命令_killall命令Linux中的kill命令用来终止指定的进程(terminate a process)的运行,是Linux下进程管理的常用命令。通常,终止一个前台进程可以使用Ctrl+C键,但是,对于一个后台进程就须用kill命令来终止,我们就需要先使用ps/pidof/pstree/top等工具获取进程PID,然后使用kill命令来杀掉该进程。kill命令是通过向进程发送指定的信号来结束相应进程的。在默认情况下…

    2022年10月30日
  • java webservice 实例

    java webservice 实例javawebservice实例 byhgwayen实验目的1.实现一个具有WebService功能的分布式对象类,能够实现求两个整数的最大值的功能。2.在另一台计算机(虚拟机)上,编写客户端程序,通过WebService技术访问远程的基于WebService的分布式对象Max,达到求两个整数的最大值的功能。一、创建并运行HelloWorldWebService.java。1.在classpath路径下新建/rs_midtest、/rs_

  • navicat生成激活码错误【2021.7最新】

    (navicat生成激活码错误)本文适用于JetBrains家族所有ide,包括IntelliJidea,phpstorm,webstorm,pycharm,datagrip等。https://javaforall.cn/100143.htmlIntelliJ2021最新激活注册码,破解教程可免费永久激活,亲测有效,上面是详细链接哦~M…

  • Android代码混淆常见配置[通俗易懂]

    Android代码混淆常见配置[通俗易懂]Android代码混淆常见配置1.manifest中注册的都不能混淆,如果混淆了就找不到了,所以一下类不能被混淆,一般保持原样。-keeppublicclass*extendsandroid.app.Activity-keeppublicclass*extendsandroid.app.Application -keeppublicclass*exten

  • (二)selenium的实际运用

    (二)selenium的实际运用

  • ICMP协议/IGMP协议详解

    ICMP协议/IGMP协议详解网际控制报文协议ICMP功能:ICMP允许主机或者路由器报告差多情况和提供有关异常情况的报告,它是网络层的协议,ICMP报文装在IP数据报中,作为其中的数据部分。ICMP报文的种类ICMP差错报文终点不可达源点抑制超时参数问题改变路由(重定向)ICMP询问报文回送请求和回答时间戳请求和回答ICMP应用举例ping(PacketInternetGroper)命令:该命令利用发送分

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号