一、根据 IP 地址过滤
筛选出源 IP 或者目的 IP 地址是 192.168.1.66 的全部数据包
过滤命令:
ip.addr == 192.168.1.66筛选出源 IP 地址是 192.168.1.66 的数据包
过滤命令:
ip.src_host == 192.168.1.66 筛选出目的地址是192.168.1.9的数据包
过滤命令:
ip.dst_host == 192.168.1.9二、根据端口过滤
根据 TCP 端口筛选数据包,包括源端口和目的端口
过滤命令:
tcp.port == 80 根据 TCP 目的端口筛选数据包
过滤命令:
tcp.dstport == 80 根据 TCP 源端口筛选数据包
过滤命令:
tcp.srcport==80 根据 UDP 端口筛选数据包,包括源端口和目的端口
过滤命令:
udp.port == 1234根据 UDP 源端口筛选数据包
过滤命令:
udp.srcport == 886 根据 UDP 的目的端口筛选数据包
过滤命令:
udp.dstport == 886 三、根据协议过滤
常用的网络协议有 udp、tcp、dns、ip、ssl、http、ftp、arp、icmp、smtp、pop、telnet、ssh、rdp、sip 等。
筛选出 http 协议中 GET 请求的数据包
过滤命令:
http.request.method == GET注意:GET 一定要大写!
筛选出 http 协议中的 POST 请求的数据包
过滤命令:
http.request.method == POST注意:POST 一定要大写!
——学习笔记
Comments NOTHING