wireshark
wppkind
这个作者很懒,什么都没留下…
展开
-
Wireshark: 一、捕获过滤器
语法说明wireshark 的捕获过滤器使用的是 Berkeley packet filter(BNF) 语法。使用 BNF 语法创建的过滤器被称为表达式,并且每个表达式包含一个过多个原语。每个原语包含一个或多个限定词,然后跟着一个 ID 名字或数字。BNF 限定词 限定词 说明 例子 Type 指出名字或数字所代表的意义 host, net, por...原创 2018-03-01 16:19:01 · 2244 阅读 · 0 评论 -
Wireshark: 二、显示过滤器
示例!tcp.port==3389 # 排除 RDP 流量tcp.flags.syn==1 # 具有 SYN 标志位的 TCP 数据包!arp # 排除 arp 流量http # 所有 http 流量tcp.port==23 || tcp.port==21 # Telnet 或 Ftp原创 2018-03-01 17:42:28 · 235 阅读 · 0 评论