抓包工具Wireshark Wireshark过滤规则怎么设置,对于网络大神来说抓包工具Wireshark Wireshark过滤规则怎么设置的使用非常简单,那么对于我们新手玩家来说可能还不是很熟悉,那么今天小编给大家带来的关于抓包工具Wireshark Wireshark过滤规则怎么设置的详细技巧,希望对大家有所帮助
抓包工具Wireshark Wireshark过滤规则怎么设置
一、首先,我们打开Wireshark软件的主页面,在主界面上选择网卡,然后单击Start。Wireshark进入袋抓取分析过程。本文选择以太网来抓取数据包。
二、接下来,我们可以看到Wireshark在接口中捕获的实时数据包。我们解释数据包的各个字段。
三、否:表示包标签。资料来源:来源IP、时间:软件启动多长时间了、议定书:协议、信息:包信息
四、接下来,我们可以点击分析过的数据来查看数据包的详细信息。
五、在抓取包的过程中,我们可以点击图标开始或停止。开始或停止爬行包。
六、接下来,我们将简要介绍源Ip和目标Ip在过滤器处的过滤表达式。
七、首先,我们在过滤器上填写ip.addreq 192.168.2.101,表明源IP和目标IP都是192.168.2.101的数据包。
八、填写:ip.dst=119.167.140.103。表示目的地地址为119.167.140.103的数据包。
九、填写:ip.src==192.168.2.101 at filter。表示获得了一个源地址为192.168.2.101的数据包。
填写:ip.dst==119.167.140.103andip.src==192.168.2.101 at Filter。表示目的地地址为119.167.140.103的数据包和源地址为192.168.2.101的数据包。
十、填写:ip.dst=119.167.140.103 orip.dst=192.168.2.45。表示获得了目的地地址为119.167.140.103或192.168.2.45的数据包。这种方法主要说明了or的用法。您可以区别前后的不同表达式。
