Wireshark工具创建过滤器的方式ARP协议全面实战手册

Wireshark工具创建过滤器的方式ARP协议全面实战手册

【实例1-3】现在要抓取目的或来源地址为192.168.5.9的封包。在图1.5中添加如下所示的条件:

  • tcp dst port 3128

添加后单击Start按钮,将显示如图1.6所示的界面。本文选自ARP协议全面实战手册


图1.6  地址为192.168.5.9的封包

从该界面可以看到,捕获到的所有数据包都是来源或目的地址为192.168.5.9的数据包。

注意:当使用关键字作为值时,需使用反斜杠“\”。如ether proto \ ip(与关键字ip相同),这样将会以IP协议作为目标。也可以在ip后面使用multicast及broadcast关键字。当用户想排除广播请求时,no broadcast就非常有用。

在图1.5中只能添加Wireshark默认定义好的捕捉过滤器。如果用户指定的捕捉过滤器不存在的话,可以手动添加。在Wireshark工具栏中依次单击Capture|Capture Filters命令,将显示如图1.7所示的界面。本文选自ARP协议全面实战手册


图1.7  Capture Filter

从该界面可以看到该工具默认定义的捕捉过滤器。如果要新建捕捉过滤器,在该界面单击“新建”按钮,默认的过滤器名称和过滤字符串都为new,如图1.7所示。此时用户可以修改默认的名称,然后单击“确定”按钮。本文选自ARP协议全面实战手册

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值