请选择 进入手机版 | 继续访问电脑版

5分享社区

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 331|回复: 0

wireshark怎么用呢?

[复制链接]

153

主题

171

帖子

2351

积分

斗皇

Rank: 5Rank: 5

积分
2351
发表于 2021-3-21 12:01:02 | 显示全部楼层 |阅读模式
1、过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1;

2、端口过滤。如过滤80端口,在Filter中输入,tcp.port==80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的包;

3、协议过滤比较简单,直接在Filter框中直接输入协议名即可,如过滤HTTP的协议;

4、http模式过滤。如过滤get包,http.request.method=="GET",过滤post包,http.request.method=="POST";
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|5分享社区 ( 冀ICP备18027195号-2 )

GMT+8, 2021-4-16 16:23

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表