Wireshark过滤规则的使用！「建议收藏」

大家好，又见面了，我是你们的朋友全栈君。

文章目录

• MAC地址过滤
• • • 显示包含的MAC地址
    • 只显示源MAC地址
    • 只显示目标MAC地址
• IP地址过滤
• • • 显示包含的IP地址
    • 只显示源IP地址
    • 只显示目标IP地址
• 端口号过滤
• • • 显示包含端口号为80的报文
    • 只显示源端口号为80的报文
    • 只显示目标端口号为80的报文
• 过滤高层协议
• 语法

MAC地址过滤

显示包含的MAC地址

eth.addr==38:b1:db:d4:41:c5

不管是源MAC地址还是目标MAC地址，只要包含38:b1:db:d4:41:c5的MAC地址都会显示出来

在这里插入图片描述

在这里插入图片描述

只显示源MAC地址

eth.src==38:b1:db:d4:41:c5

只显示源MAC地址为38:b1:db:d4:41:c5的报文

在这里插入图片描述

只显示目标MAC地址

 eth.dst==38:b1:db:d4:41:c5

只显示源MAC地址为38:b1:db:d4:41:c5的报文

在这里插入图片描述

IP地址过滤

显示包含的IP地址

ip.addr==192.168.2.101

不管是源IP地址为192.168.2.101还是目标IP地址为192.168.2.101，只要IP地址为192.168.2.101的报文都会显示出来

在这里插入图片描述

只显示源IP地址

ip.src==192.168.2.101

只显示源IP地址为192.168.2.101的报文

在这里插入图片描述

只显示目标IP地址

ip.dst==192.168.2.101

只显示目标IP地址为192.168.2.101的报文

在这里插入图片描述

端口号过滤

显示包含端口号为80的报文

tcp.port==80

不管是源端口号为80还是目标端口号为80，只要包含端口号为80的都会显示出来

在这里插入图片描述

在这里插入图片描述

只显示源端口号为80的报文

tcp.srcport==80

只显示源端口号为80的报文

在这里插入图片描述

只显示目标端口号为80的报文

tcp.dstport==80

只显示目标端口号为80的报文

在这里插入图片描述

过滤高层协议

http

在这里插入图片描述

语法

and 且 or 或 not 非 （） 括号里面代表整体

tcp or http and (not icmp)

过滤tcp或http且拒绝icmp的报文

在这里插入图片描述

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/158469.html原文链接：https://javaforall.cn