抱歉,您的浏览器无法访问本站
本页面需要浏览器支持(启用)JavaScript
了解详情 >

wireshark抓包学习

技术

发布于:2024年10月30日

次浏览

字数:156 字

时长:1 分钟

过滤规则

按IP过滤

  1. 想看源ip为xx的包:ip.src == xx
  2. 想看目标ip为xx的包:ip.dst == xx
  3. 想看源或者目标ip为xx的包:ip.addr == xx

按MAC地址过滤

  1. 想看源mac为xx的包:eth.src == xx
  2. 想看目标mac为xx的包:eth.dst == xx
  3. 想看源或者目标mac为xx的包:eth.addr == xx

按端口过滤

  1. 想看源端口为4694的包:tcp.srcport == 4694
  2. 想看目标端口为4694的包:eth.dstport == 4694
  3. 过滤tcp端口为4694的包:tcp.port == 4694

按协议类型过滤

  1. arp
  2. dhcp
  3. https

规则组会

  1. and 想看dhcp包且只想看某台电脑的dhcp包
  2. or
  3. !非

更新于:2024年10月30日

网络

评论