Wireshar滤器设置
时间: 2023-11-02 17:20:56 浏览: 26
在Wireshark中,有两种类型的过滤器可以设置:捕获过滤器和显示过滤器。捕获过滤器用于只捕获符合条件的数据包,而显示过滤器用于只显示符合条件的数据包。
捕获过滤器采用BPF语法表达式,可以使用一系列条件来过滤数据包。其中包括源IP地址、目标IP地址、端口号等。比如,可以使用"host ip"来过滤特定的IP地址,使用"port port_number"来过滤特定的端口号。
显示过滤器则是应用于捕获文件的,用于告诉Wireshark只显示符合过滤条件的数据包。与捕获过滤器不同,显示过滤器使用ip.addr对IP地址进行定义,使用比较运算符和逻辑运算符进行条件筛选。比如,可以使用"ip.addr == ip"来过滤特定的IP地址,使用"tcp.port == port_number"来过滤特定的TCP端口号。
所以,Wireshark的过滤器设置包括捕获过滤器和显示过滤器,可以根据需要设置不同的条件来过滤和显示数据包。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *2* *3* [Wireshark过滤器语法](https://blog.csdn.net/qq1309664161/article/details/128010710)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"]
[ .reference_list ]