wireshark捕获过滤器和显示过滤器
时间: 2024-03-11 17:42:02 浏览: 26
Wireshark是一个开源的网络数据包分析工具,它可以用于捕获、分析和显示网络数据包。在Wireshark中,有两种类型的过滤器:捕获过滤器和显示过滤器。
1. 捕获过滤器(Capture Filters):
捕获过滤器用于在捕获数据包时过滤出我们感兴趣的数据包。它们在捕获数据包之前应用,以减少需要处理的数据包数量,从而节省系统资源。捕获过滤器使用一种特定的语法来指定过滤条件,只有符合条件的数据包才会被捕获。
一些常见的捕获过滤器语法示例:
- host 192.168.0.1:只捕获源或目标IP地址为192.168.0.1的数据包。
- port 80:只捕获目标或源端口为80的数据包。
- tcp:只捕获TCP协议的数据包。
- udp and src host 192.168.0.1:只捕获源IP地址为192.168.0.1且协议为UDP的数据包。
2. 显示过滤器(Display Filters):
显示过滤器用于在Wireshark中显示我们感兴趣的数据包。它们在捕获数据包后应用,可以根据特定的条件过滤和显示数据包。显示过滤器使用一种类似于捕获过滤器的语法来指定过滤条件。
一些常见的显示过滤器语法示例:
- ip.addr == 192.168.0.1:只显示源或目标IP地址为192.168.0.1的数据包。
- tcp.port == 80:只显示目标或源端口为80的数据包。
- http:只显示HTTP协议的数据包。
- ip.addr == 192.168.0.1 and tcp.port == 80:只显示源IP地址为192.168.0.1且目标或源端口为80的数据包。