wireshark中的抓包过滤器和显示过滤器

一  抓包过滤器

　　语法说明：BPF语法（Berkeley Packet Filter）

　　　　　　　　类型Tpye：host，net，port

　　　　　　　　方向Dir：src，dst

　　　　　　　　协议Proto：ether，ip，tcp，udp，http，ftp

　　　　　　　　逻辑运算符：&& 与，|| 或，！非

　　举例说明：src host 192.168.1.1 && dst port 80  抓取原地址为192.168.1.1，目标端口为80端口的流量

　　　　　　　host 192.168.1.11 || host 192.168.1.2 抓取192.168.1.11 和 192.168.1.2 的流浪

　　　　　　    ！broadcast  不要抓取广播包　　

　　　　　　　 ehter host 00:80：ca：86：f8：0d

二 显示过滤器

　　语法说明

　　　　　　比较操作符

　　　　　　　　　　==等于

　　　　　　　　　　！=不等于

　　　　　　　　　　> 大于

　　　　　　　　　　< 小于

　　　　　　　　　　>=大于等于

　　　　　　　　　   <= 小于等于

　　　　　　逻辑操作符

　　　　　　　　　　and 且

　　　　　　　　　　or 或

　　　　　　　　　　xor 有且仅有一个条件满足

　　　　　　　　　　not 没有条件满足

　　　　　　IP地址

　　　　　　　　　　ip.addr

　　　　　　　　　　ip.src

　　　　　　　　　　ip.dst

　　　　　　端口过滤

　　　　　　　　　　tcp.port

　　　　　　　　　　tcp.srcport

　　　　　　　　　　tcp.dstport

　　　　　　　　　　tcp.flag.syn

　　　　　　　　　　tcp.flag.ack

　　　　　　协议过滤

　　　　　　　　　　arp

　　　　　　　　　　ip

　　　　　　　　　　icmp

　　　　　　　　　　udp

　　　　　　　　　　tcp

　　　　　　　　　　bootp

　　　　　　　　　　dns

　　举例说明：

　　　　　　ip.addr == 192.168.11

　　　　　　ip.src == 192.168.1.1 and ip.dst == 58.2.12.5

　　　　　　tcp.port == 80

　　　　　　arp

　　　　　　udp

　　　　　　ip.src == 192.168.1.1 and tcp.dstport == 80

 

转载于:https://www.cnblogs.com/654321cc/p/8984572.html