IT技术学习网
IT技术学习网
您的位置: 主页 > 软件使用 >

wireshark抓包过滤和显示过滤(用法,区别,使用教程)

2014-09-17 16:15 来源: IT技术学习网 阅读:
wireshark的过滤分为两种:抓包过滤和显示过滤

1.wireshark抓包过滤

wireshark使用的是libpcap或WinPcap进行抓包,很多软件都是使用libpcap/WinPcap。比如非常有名的 tcpdump

因此wireshark抓包过滤使用的是libpcap/WinPcap语法规则

比如 src host 192.168.0.8  

抓取源IP是192.168.0.8的数据包,不符合这条规则的包将不会被抓取

wireshark抓包过滤设置步骤:

菜单——抓包(capture)——抓包参数选择(options)    打开如下界面

wireshark抓包过滤和显示过滤

然后就可以根据libpcap/WinPcap的过滤语法增加过滤规则了

2.wireshark显示过滤

wireshark显示过滤是在抓包完成以后对显示的内容进行过滤

使用的是wireshark自己的语法,可以直接在下图中位置输入

wireshark抓包过滤和显示过滤

也可以点击上图过滤两字,进入显示过滤器选择

wireshark抓包过滤和显示过滤

点击表达式还能在所有支持的表达式列表中选取已定义好的表达式

wireshark抓包过滤和显示过滤(用法,区别,使用教程)
转载需注明出处:IT技术学习网 http://www.itjsxx.com/software/wireshark_filter.html

评论文章 wireshark抓包过滤和显示过滤(用法,区别,使用教程)
评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
IT技术学习网 - 关于我们 - 联系我们 - 版权声明 - 网站地图