MENU

Wireshark常用过滤方法

wireshark_logo.png

说明:在wireshark的过滤规则框Filter中输入过滤条件

过滤源ip、目的ip。

指定目的地ip.dst==192.168.1.104
指定源地址ip.src==178.212.3.56

端口过滤。

源端口、目的端口为80的都过滤:tcp.port==80
过滤目的80端口:tcp.dstport==80
过滤源80端口:tcp.srcport==80

协议过滤

直接输入协议名,如http
2.png

http模式过滤

过滤get:http.request.method=="GET"
过滤post:http.request.method=="POST"

连接符and的使用

多个过滤条件使用and连接
过滤ip为192.168.0.2的http协议:ip.src==192.168.0.2 and http

调整日期时间格式

1.png


文章标题:Wireshark常用过滤方法
如果文中内容侵犯了您的权益,请及时与博主取得联系进行删除!
本站文章未经许可禁止转载,本文地址:https://blog.wanvale.com/archives/296/

Archives QR Code Tip
QR Code for this page
Tipping QR Code