2022-03-27 72 0

关于什么是wireshark就不多说了，简而言之，一个强大的数据包捕获工具。 我们经常用它来抓取一些数据包，然后来分析这些数据包。当然，我们大多数都是想抓取特定的数据包，过滤那些不需要的数据包。下面，来看看wireshark的捕获过滤器的使用。捕获过滤器的语法捕获过滤器的语法采用BPF语法，关于什么是BPF语法大家想要知道的话可以自行谷歌。讲的通俗一点，wireshark的捕获过滤器使用一些限定词，如（host/src/port)，和限定值，然后通过逻辑运算符结合起来的表达式。下面给出一个简单的过滤器，该

2022-03-27 629 0

wireshark显示过滤器是用来将已经捕获的数据包进行过滤，只显示符合过滤条件的数据包。显示过滤器通常比捕获过滤器更加的常用，通常在抓包的过程中不加限定条件，任何包都抓取，然后通过显示过滤器来分析特定的数据包。显示过滤器有两种方法，分别是：对话框方式文字表达式方式对话框方式显示器该方法非常的简答，只需要动动鼠标就可以选择自己需要的过滤规则。依次点击分析――>Display Filter Expression左边的框是所有可用的协议域。选择一个过滤协议域，然后选择关系，最后填上值，一个显示过滤就完成