IT技术学习网
IT技术学习网
您的位置: 主页 > 软件使用 >

wireshark过滤IP规则实例教程

2014-09-17 16:14 来源: IT技术学习网 阅读:

Wireshark过滤分为抓包过滤和显示过滤两种。每一种所使用的过滤规则语法是不一样的。

现在我们分别来看一下

1.抓包过滤实现过滤IP  

抓包过滤使用的是libpcap/WinPcap的过滤语法

src host 192.168.0.7    只抓取源IP是192.168.0.7的数据包

dst host 192.168.0.7  只抓取目的IP是192.168.0.7的数据包

host 192.168.0.7   只抓取源或者目标是192.168.0.7的数据包

src net 192.168.0.0/24    只抓取源网络是192.168.0.0/24的包

dst net 192.168.0.0/24  只抓取目标网络是192.168.0.0/24的包

net 192.168.0.0/24  只抓取源或目标网络是192.168.0.0/24的包

2.显示过滤实现过滤IP

显示过滤语法与抓包过滤不同,是wireshark自己的语法

ip.src==192.168.0.7  只显示源IP是192.168.0.7的数据包

ip.dst==192.168.0.7 只显示目的IP是192.168.0.7的数据包

ip.addr == 192.168.0.7 只显示源或者目的IP是192.168.0.7的数据包

wireshark过滤IP规则实例教程
转载需注明出处:IT技术学习网 http://www.itjsxx.com/software/wireshark_ip.html

评论文章 wireshark过滤IP规则实例教程
评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
IT技术学习网 - 关于我们 - 联系我们 - 版权声明 - 网站地图