wireshark过滤器的使用和数据分析

过滤器常见表达式

eq	==	符合条件的显示出来
ne	!=
gt	>
lt	<
ge	>=
le	<=
contains

and          &&            与

or             ||　　　　或

not　　　 !　　 　　非

关键字------------------------------------------------

tcp.port 

ip.src

ip.len

tcp.hdr.len

等等

----------------------------------------------------------

数据分析

菜单栏下统计选项

捕捉文件属性 -----------获得数据包的基本信息

已解析的地址 -----------所有解析过的ip地址，mac地址，端口服务

协议分析 -----------整个数据包的协议占比情况

会话 -----------所有数据包通信的数据统计

分组长度 -----------数据包长度情况

IO图标 -----------每每时间段数据通信情况