wireshark之所以如此强大,除了支持大量的协议,并持续更新外,还有一个重要功能,就是强大的包分析过滤语法,后面计划用几篇文章从入门到高级的给大家介绍wireshark网络信令分析工具的包过滤技术。
一,过滤语法规则一张图
这里基本可以看到wirehsark支持的比较完备的过滤协议字段,语法等。
- 可搜索支持过滤的字段
- 关系区可选择过滤规则,算术表达式和正则表达式都支持。注意不同字段支持的关系规则不同,点击字段,关系栏显示的就是支持使用的关系规则,可以选择一个规则
- 值区域可测试输入具体过滤值
- 在下面框里根据前面填的内容生成的过滤语法,如果是绿色代表语法OK的,红色的话可能代表不适用
通过这个图可以概括的了解wireshark过滤规则语法的强大,偶尔查询可能用到,平时实际工作用到的过滤规则可能并不需要来这里找。
二,常用过滤方法
1,直接在过滤栏输入
这种方法常用于我们比较熟悉且比较简单的,具体过滤规则,例如
- 协议过滤
- ip过滤
- 端口过滤
- 几种简单过滤规则加布尔运算符,组成较复杂的过滤语法