wireshark语句使用大全
时间: 2023-08-11 22:52:44 浏览: 70
Wireshark是一款功能强大的网络协议分析工具,支持各种各样的过滤器语句,可以根据不同的需求对网络数据包进行过滤和分析。下面是一些常用的Wireshark过滤器语句,供您参考:
1. 过滤IP地址:ip.addr == 192.168.1.1
2. 过滤MAC地址:eth.addr == 00:11:22:33:44:55
3. 过滤TCP协议:tcp
4. 过滤UDP协议:udp
5. 过滤HTTP协议:http
6. 过滤HTTPS协议:ssl
7. 过滤FTP协议:ftp
8. 过滤SMTP协议:smtp
9. 过滤POP3协议:pop
10. 过滤IMAP协议:imap
11. 过滤DNS协议:dns
12. 过滤ICMP协议:icmp
13. 过滤ARP协议:arp
14. 过滤数据包大小:frame.len > 1000
15. 过滤源IP地址:ip.src == 192.168.1.1
16. 过滤目标IP地址:ip.dst == 192.168.1.1
17. 过滤TCP端口:tcp.port == 80
18. 过滤UDP端口:udp.port == 53
19. 过滤ICMP类型:icmp.type == 8
20. 过滤ICMP代码:icmp.code == 0
21. 过滤HTTP GET请求:http.request.method == GET
22. 过滤HTTP POST请求:http.request.method == POST
23. 过滤HTTP响应码:http.response.code == 200
24. 过滤HTTP响应内容:http.response contains "wireshark"
25. 过滤TCP连接状态:tcp.flags.syn == 1 and tcp.flags.ack == 0
26. 过滤TCP连接重置:tcp.flags.reset == 1
27. 过滤TCP连接中断:tcp.flags.fin == 1
28. 过滤TCP连接中的数据包:tcp.analysis.retransmission == 1
29. 过滤TCP连接中的重传数据包:tcp.analysis.duplicate_ack == 1
30. 过滤TCP连接中的失序数据包:tcp.analysis.out_of_order == 1
以上是一些常用的Wireshark过滤器语句,可以根据实际需要进行调整和组合。如果您需要更详细和复杂的过滤器语句,可以参考Wireshark官方文档或者其他网络协议分析工具的使用指南。