抓包过滤器

A- A+
流沙团 wireshark 3953View 0

1\抓包过滤器

http.host contains "gyarmy.com"


语法说明:
BDF语法:
类型Type    host net port
方向Dir src dst
协议Proto  ether  ip tcp udp http ftp 

逻辑运算符: && || !

举例说明
src host 192.168.1.1 && dst port 80
host 192.168.1.1 || host 192.168.1.2
!broadcast


演示:
过滤MAC地址案例:
ether host 00:88:ca:86:f8:09
src ether host 00:88:ca:86:f8:09
dst ether host 00:88:ca:86:f8:09

过滤IP地址案例:
host 192.168.1.1
src host 192.168.1.1
dst host 192.168.1.1

过滤端口
port 80
!port 80
dst port 80

过滤应用协议
arp
icmp

综合过滤案例
host 192.168.1.100 && port 8080

原文链接: 抓包过滤器 版权所有,转载时请注明出处,违者必究。
注明出处格式:流沙团 ( http://www.gyarmy.com/post-45.html )

发表评论

0则评论给“抓包过滤器”