2024年6月11日发(作者:)

wireshark过滤二层协议类型

Wireshark是一款网络协议分析工具,用于捕获和分析网络数据

包。在分析网络数据包时,我们常常需要过滤出特定的二层协议类型。

本文将介绍如何通过Wireshark过滤二层协议类型。

二层协议类型是指数据链路层协议类型,主要包括以太网、无线

局域网、令牌环网等。在Wireshark中,我们可以通过过滤器来过滤

出特定的二层协议类型。

1. 过滤以太网协议类型

以太网是最常见的二层协议类型,其协议类型码为0x0800。我

们可以使用以下过滤器来过滤以太网协议类型:

== 0x0800

其中表示以太网帧的协议类型字段。

2. 过滤无线局域网协议类型

无线局域网协议类型主要包括802.11(Wi-Fi)和蓝牙等。我们

可以使用以下过滤器来过滤无线局域网协议类型:

== 0

其中表示无线局域网帧的控制字段类型。

3. 过滤令牌环网协议类型

令牌环网协议类型主要包括Token Ring等。我们可以使用以下

过滤器来过滤令牌环网协议类型:

fc_type == 0x0

其中fc_type表示令牌环网帧的控制字段类型。

- 1 -

通过以上的过滤器,我们可以轻松地过滤出特定的二层协议类型。

在实际的网络分析中,我们可以根据需要使用不同的过滤器来分析网

络数据包。

- 2 -