wireshark
文章平均质量分 76
shienquan
兴趣使然
展开
-
wireshark抓包过滤器
混杂模式:开启混杂模式的网卡可以捕获所有流过该网卡的帧,不开启则只能捕获广播帧以及发给该网卡的帧。需要配合交换机端口镜像才能实现。抓包过滤器:1、ethernet过滤器,第二层的过滤器,根据mac地址来进行过滤例:ether host XX:抓取源和目的为指定的mac的以太网帧ether dst XX:抓取目的为指定mac的以太网帧ether src XX:抓取源为指定mac的以太网原创 2017-06-22 14:14:24 · 2869 阅读 · 0 评论 -
wireshark显示过滤器
显示过滤器格式:[not(!)] expression [and(&&)|or(||)] [not] expression...表达式中的操作符:==、!=、>、=、<=、is present符合某项参数或满足某个条件、contains包含某个(串)字符、match某串字符匹配某个条件,参数和操作符之间可以有空格或者没空格注:显示过滤器为红色表示语法错误,黄色表示语法无误,但是可能不起效果,原创 2017-06-22 14:15:25 · 858 阅读 · 0 评论