符号 例子
= = tcp.port = = 80 过滤出来TCP包含80端口的数据包
!= ip.src != 127.0.0.1 ip的原地址不是127.0.0.1过滤出来
> lp.len > 1024 过滤出来ip总长超过1024的ip数据包
< udp.port < 80 过滤出来UPD端口小于80的数据包
>= tcp.hdr len >= 20 过滤出来TCP首部长度20的TCP数据包
<= http.content length 过滤出来http主体长度大于等于1024的http数据包
contains tcp.payload contains "hellp" 过来出来所有TCP数据包含hello字符的数据包
&& tcp.hdr len 20 && tcp.port tcp的首部长度大于等于20 并且 tcp 端口有443端口的数据包
|| udp.port >= 20 || tcp.port == 3389 列出udp大于等于20的端口 或者 tcp 等于 3389端口的数据包
! !tcp 列出所有不是tcp的数据包
Wireshark 过滤器的使用
最新推荐文章于 2024-06-25 15:53:44 发布