wireshark命令大全
时间: 2023-09-02 13:05:32 浏览: 210
wireshark基础命令
Wireshark是一款用于网络分析和数据包捕获的工具,它提供了丰富的命令和过滤规则来帮助用户分析和处理网络流量。下面是一些常用的Wireshark命令大全:
- 用于捕获和展示网络流量的命令:
- `wireshark`:启动Wireshark图形界面。
- `tshark`:在命令行中启动Wireshark的文本界面。
- `tcpdump`:在命令行中启动一个轻量级的数据包捕获工具。
- 过滤数据包的命令:
- `host <ip>`:过滤特定主机的数据包。
- `src <ip>`:过滤特定源IP地址的数据包。
- `dst <ip>`:过滤特定目标IP地址的数据包。
- `port <port>`:过滤特定端口号的数据包。
- `proto <protocol>`:过滤特定协议的数据包,如TCP、UDP等。
- `tcp`、`udp`、`icmp`:过滤特定协议的数据包。
- `ip.addr == <ip>`:过滤特定IP地址的数据包。
- 分析和显示数据包的命令:
- `follow tcp stream`:跟踪并显示TCP流的数据包。
- `follow udp stream`:跟踪并显示UDP流的数据包。
- `statistics`:显示关于捕获的数据包的统计信息。
- `decode as`:指定特定协议进行解码和显示。
- `export objects`:导出捕获的数据包中的对象(如图片、文件等)。
请注意,这只是一些常用的Wireshark命令,更详细的命令和使用方法可以在Wireshark官方文档中找到。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *2* *3* [wireshark过滤器使用](https://blog.csdn.net/qq_41846013/article/details/115109870)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"]
[ .reference_list ]
阅读全文