whireshark
sam20151111sam
这个作者很懒,什么都没留下…
展开
-
wireshark过滤语法总结 (转载)
http://blog.csdn.net/cumirror/article/details/7054496转载 2015-03-09 21:07:34 · 266 阅读 · 0 评论 -
wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容)
首先说几个最常用的关键字,“eq” 和 “==”等同,可以使用 “and” 表示并且,“or”表示或者。“!" 和 "not” 都表示取反。 一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况: (1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。 表达式为:ip.src == 192.168.0.1 (转载 2015-05-11 21:45:09 · 341 阅读 · 0 评论