wireshark抓包过滤数据包常用命令

一、根据IP地址过滤

1、筛选出源IP或者目的IP地址是192.168.8.6的全部数据包，过滤命令：

id.addr == 192.168.8.6

2、筛选出源IP地址是192.168.8.6的数据包，过滤命令：

ip.src_host == 192.168.8.6

3、筛选出目的地址是192.168.8.6的数据包，过滤命令：

ip.dst_host == 192.168.8.6

二、根据端口过滤

1、根据TCP端口筛选数据包，包括源端口和目的端口，过滤命令：

tcp.port == 80

2、根据TCP目的端口筛选数据包，过滤命令：

tcp.dstport == 8080

3、根据TCP源端口筛选数据包，过滤命令：

tcp.srcport == 8080

4、根据UDP端口筛选数据包，包括源端口和目的端口，过滤命令：

udp.port == 123456

5、根据UDP源端口筛选数据包，过滤命令：

udp.srcport == 123456

6、根据UDP的目的端口筛选数据包，过滤命令：

udp.dstport == 123456

三、根据协议过滤

常用的网络协议有icmp、arp、dhcp、http、dnsp、telnet、ssh等

四、根据组合条件过滤

1、筛选出源IP地址是192.168.8.6且目的IP地址是192.168.8.10的数据包，过滤命令：

ip.src_host == 192.168.8.6 && ip.dst_host == 192.168.8.10

XXXXX  and  YYYYYY

2、筛选出源IP地址是192.168.8.6或者源IP地址是192.168.8.10的数据包，过滤命令：

ip.src_host == 192.168.8.6 or ip.src_host == 192.168.8.10

3、筛选出不是IP地址192.168.8.6的数据包，过滤命令：

!(ip.addr == 192.168.8.6)