IT技术学习网
IT技术学习网
您的位置: 主页 > 软件使用 >

wireshark抓包过滤和显示过滤(用法,区别,使用教程)

2014-09-17 16:15 来源: IT技术学习网 阅读:
wireshark的过滤分为两种:抓包过滤和显示过滤

1.wireshark抓包过滤

wireshark使用的是libpcap或WinPcap进行抓包,很多软件都是使用libpcap/WinPcap。比如非常有名的 tcpdump

因此wireshark抓包过滤使用的是libpcap/WinPcap语法规则

比如 src host 192.168.0.8  

抓取源IP是192.168.0.8的数据包,不符合这条规则的包将不会被抓取

wireshark抓包过滤设置步骤:

菜单——抓包(capture)——抓包参数选择(options)    打开如下界面

wireshark抓包过滤和显示过滤

然后就可以根据libpcap/WinPcap的过滤语法增加过滤规则了

2.wireshark显示过滤

wireshark显示过滤是在抓包完成以后对显示的内容进行过滤

使用的是wireshark自己的语法,可以直接在下图中位置输入

wireshark抓包过滤和显示过滤

也可以点击上图过滤两字,进入显示过滤器选择

wireshark抓包过滤和显示过滤

点击表达式还能在所有支持的表达式列表中选取已定义好的表达式

wireshark抓包过滤和显示过滤(用法,区别,使用教程)
转载需注明出处:IT技术学习网 http://www.itjsxx.com/software/wireshark_filter.html

评论文章 wireshark抓包过滤和显示过滤(用法,区别,使用教程)
评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
  • zhaojiaoyang1
    2017-05-20 10:30:17发表

    一旁的村老愤怒的杵着拐杖[url=http://www.txooo.com/mianshiguang/poster/]面时光[/url] [url=http://liugxfc.ce.c-c.com]聚氨酯防火板[/url] [url=http://guangdong.ce.c-c.com]黄腊石[/url] [url=http://sdwfhfkw

  • xiaoman2
    2017-04-18 10:22:27发表

    左弘济将金元宝收了起来[url=http://www.duoye.net/]资讯[/url] [url=http://www.duoye.net/]多业资讯网[/url] [url=http://www.duoye.net/fhdq/5989.html]ABP-549[/url] [url=http://www.duoye.net/fhdq/4594.html]

IT技术学习网 - 关于我们 - 联系我们 - 版权声明 - 网站地图