wireshark工具的显示过滤器的使用

PHP中文网 Windows 百度已收录

当前第2页 返回上一页

1

frame.len > 128 and ip.addr == 192.168.110.145

常见的逻辑运算符有:

  • 且,两个条件同时满足 and

  • 或,两条条件满足一个 or

  • 非,没有条件被满足 not

  • 异或,其中一个条件满足另一个不满足 xor

限定端口号

需要注意的是,port前面要加上限定的协议,如tcp.port

1

tcp.port==80

常用的显示过滤器表达式

最后,再给出常用的显示过滤器表达式

1

2

3

4

5

6

!arp 排除arp数据包

http 只显示http数据包

!tcp.port==80 过滤http数据包

tcp.port==21 or tcp.port==22 ftp或ssh

tcp.flags.syn==1 具有syn标志位的tcp数据包

tcp.flags.rst==1 具有rst标志位的tcp数据包

相关推荐:《Windows运维》

以上就是wireshark工具的显示过滤器的使用的详细内容,更多文章请关注木庄网络博客

返回前面的内容

相关阅读 >>

wireshark工具的显示过滤器的使用

wireshark数据包抓取之捕获过滤器的使用

更多相关阅读请进入《wireshark》频道 >>



标签:

打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

相关推荐

评论

管理员已关闭评论功能...