wireshark 过滤规则
1.IP地址过滤。
ip.addr=192.168.1.1(筛选关联该IP的数据包)
ip.src = 10.0.0.1(筛选源IP)
ip.dst =172.16.0.5(筛选目标IP)
2. 端口过滤。
tcp.port = 80(筛选TCP 80端口)
udp.dstport = 53(筛选目标UDP 53端口)
tcp.port >= 1 && tcp.port<= 1024(端口范围过滤)
3. 协议过滤。
直接输入协议名:http、dns、icmp
组合协议:tcp or udp
排除协议:not arp
ip.addr=192.168.1.1(筛选关联该IP的数据包)
ip.src = 10.0.0.1(筛选源IP)
ip.dst =172.16.0.5(筛选目标IP)
2. 端口过滤。
tcp.port = 80(筛选TCP 80端口)
udp.dstport = 53(筛选目标UDP 53端口)
tcp.port >= 1 && tcp.port<= 1024(端口范围过滤)
3. 协议过滤。
直接输入协议名:http、dns、icmp
组合协议:tcp or udp
排除协议:not arp
如有问题请联系我 QQ:1021395023
浙公网安备 33010602011771号