wireshark过滤器语法-针对协议及其字段的过滤

wireshark中主要提供了两种过滤器:捕获过滤器,显示过滤器

捕获过滤器:捕获数据包之前先进行过滤,在上一篇中我们已经介绍过了。
显示过滤器:对捕获后的数据包进行显示过滤,主要对抓到的数据包进行更加精细的过滤

显示过滤器使用语法
协议 协议子类1 协议子类2 比较运算符 值 逻辑运算符 协议 协议子类 协议子类1 比较运算符 值

协议子类1 协议子类2:是协议的子类,是可选项

下面看下比较运算符

逻辑运算符
在这里插入图片描述
注意所有字段都是区分大小写的

配置举例
1、显示TCP数据包
如下图,只要是基于TCP协议的数据包都会被过滤出来。注意区分大小的哦
在这里插入图片描述
如上面实例,可以直接输入协议进行过滤,比如:tcp,udp,dns,bootp,tftp,http,icmp等等

2、过滤http协议中所有带host字段的数据包
如下图,基于http.host进行过滤
在这里插入图片描述
3、过滤某个指定的host字段
在这里插入图片描述
然后在实际工作中,协议非常多,协议中的字段那就更多了,我们要记住所有的协议的所有的字段,那根本就不可能的。
其实可以在wireshark下方的快捷栏中找到该字段

如下图,过滤http中有post字段的数据包,通过下方过滤栏,找到过滤命令
在这里插入图片描述
知道了过滤命令,如下图直接过滤即可。
注意wireshark是要区分大小写的。
在这里插入图片描述

  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘贝斯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值