一 常用规则语法介绍:
过滤 查询名称:
过滤 地址:
过滤端口号:
过滤 地址:
过滤常用协议: !
("#$ 协议)
过滤 字段:
%%&'( )* &++区分大小写,一次一个
,'( &
,-&.匹配过滤 # 的请求 /0 中含有”&字符串,
并且以 结尾( 个字节)的 请求数据包(-是正则表达式中的结尾表示符)
1过滤复合条件:2且32或3(非)
4 tcp.ags.syn==1 and tcp.port eq 8320
8.查看命令:tcp.seq==24821
9.arp.dst.proto_ipv4 是指筛选出 ARP 包中目标 IP 地址(协议)为指定的所有满足条件的数
据包。
二常用语法举例
根据 地址查找:
%%516666 )) 地址为 516666 的数据包,不区分源目
%%516666 ))只显示源 为 516666 的数据包
评论0