2024年6月11日发(作者:)

wireshark常见过滤写法

Wireshark是一个专门用于网络协议分析和网络故障排查的开

源工具。它允许用户捕获和分析在网络上传输的数据包,并提

供了强大的过滤功能,使用户可以根据需要仅关注特定的数据

包。

以下是一些常见的Wireshark过滤写法:

1. 过滤特定IP地址的数据包: == 192.168.1.1

此过滤器将仅显示源或目标IP地址为192.168.1.1的数据包。

2. 过滤特定端口的数据包: == 80

该过滤器将仅显示源或目标端口为80的TCP数据包。您可以

将80替换为其他端口号来过滤其他端口的数据包。

3. 过滤特定协议的数据包: == 6

该过滤器将仅显示使用TCP协议进行传输的数据包。您可以

将6替换为其他协议的值,如ICMP(1)、UDP(17)、

HTTP(80)等。

4. 过滤特定数据包大小的数据包: > 100

该过滤器将仅显示大小超过100字节的数据包。

5. 过滤特定源或目标MAC地址的数据包: ==

00:11:22:33:44:55 或 == 00:11:22:33:44:55

这些过滤器将仅显示源或目标MAC地址为00:11:22:33:44:55

的数据包。

6. 过滤特定协议和端口的数据包: == 80 &&

== 6

该过滤器将仅显示源或目标端口为80且使用TCP协议进行传

输的数据包。

请注意,这只是一小部分过滤器示例。Wireshark支持许多其

他过滤器语法和选项,您可以根据具体需求进行调整和组合。

您还可以使用Wireshark的显示过滤器功能来进一步细化结果

的显示。