大家好,又见面了,我是你们的朋友全栈君。
文章目录
MAC地址过滤
显示包含的MAC地址
eth.addr==38:b1:db:d4:41:c5
不管是源MAC地址还是目标MAC地址,只要包含38:b1:db:d4:41:c5的MAC地址都会显示出来
只显示源MAC地址
eth.src==38:b1:db:d4:41:c5
只显示源MAC地址为38:b1:db:d4:41:c5的报文
只显示目标MAC地址
eth.dst==38:b1:db:d4:41:c5
只显示源MAC地址为38:b1:db:d4:41:c5的报文
IP地址过滤
显示包含的IP地址
ip.addr==192.168.2.101
不管是源IP地址为192.168.2.101还是目标IP地址为192.168.2.101,只要IP地址为192.168.2.101的报文都会显示出来
只显示源IP地址
ip.src==192.168.2.101
只显示源IP地址为192.168.2.101的报文
只显示目标IP地址
ip.dst==192.168.2.101
只显示目标IP地址为192.168.2.101的报文
端口号过滤
显示包含端口号为80的报文
tcp.port==80
不管是源端口号为80还是目标端口号为80,只要包含端口号为80的都会显示出来
只显示源端口号为80的报文
tcp.srcport==80
只显示源端口号为80的报文
只显示目标端口号为80的报文
tcp.dstport==80
只显示目标端口号为80的报文
过滤高层协议
http
语法
and 且
or 或
not 非
() 括号里面代表整体
tcp or http and (not icmp)
过滤tcp或http且拒绝icmp的报文
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/158469.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...