您的位置：科技频道 > 科学 > 正文

wireshark过滤是什么 wireshark过滤规则介绍

来源：PHP中文网时间：2022-05-09 18:46:54

wireshark过滤规则：

一、IP过滤：包括来源IP或者目标IP等于某个IP

比如：ip.src addr==192.168.0.208 or ip.src addr eq 192.168.0.208 显示来源IP

ip.dst addr==192.168.0.208 or ip.dst addr eq 192.168.0.208 显示目标IP

二、端口过滤：

比如：tcp.port eq 80 // 不管端口是来源的还是目标的都显示

tcp.port == 80

tcp.port eq 2722

tcp.port eq 80 or udp.port eq 80

tcp.dstport == 80 // 只显tcp协议的目标端口80

tcp.srcport == 80 // 只显tcp协议的来源端口80

过滤端口范围

tcp.port >= 1 and tcp.port <= 80

三、协议过滤：tcp

udp

arp

icmp

http

smtp

ftp

dns

msnms

ip

ssl

等等

排除ssl包，如!ssl 或者 not ssl

四、包长度过滤：

比如：

udp.length == 26 这个长度是指udp本身固定长度8加上udp下面那块数据包之和

tcp.len >= 7 指的是ip数据包(tcp下面那块数据),不包括tcp本身

ip.len == 94 除了以太网头固定长度14,其它都算是ip.len,即从ip本身到最后

frame.len == 119 整个数据包长度,从eth开始到最后

五、http模式过滤：

例子:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

http.request.method == “GET”

http.request.method == “POST”

http.request.uri == “/img/logo-edu.gif”

http contains “GET”

http contains “HTTP/1.”

// GET包包含某头字段

http.request.method == “GET” && http contains “Host: ”

http.request.method == “GET” && http contains “User-Agent: ”

// POST包包含某头字段

http.request.method == “POST” && http contains “Host: ”

http.request.method == “POST” && http contains “User-Agent: ”

// 响应包包含某头字段

http contains “HTTP/1.1 200 OK” && http contains “Content-Type: ”

http contains “HTTP/1.0 200 OK” && http contains “Content-Type: ”

六、连接符 and / or

七、表达式：!(arp.src==192.168.1.1) and !(arp.dst.proto_ipv4==192.168.1.243)

八、expert.message是用来对info信息过滤，主要配合contains来使用

关键词： wireshark过滤规则 IP过滤和端口过滤包长度过滤协议过滤tcp 过滤端口范围

图片

精彩推送

金融

多次集中闭店之后茶颜悦色开始新的扩张计划

2022年清明假期北京消费市场“春意浓”

发改委：推动“十四五”北斗产业发展

用电价格直接与电网企业结算隆基股份开盘大跌

财经

全国首个由检察机关发布的产业刑事合规指引在深圳发布

亿联控股集团投建的百亿文旅项目天顶湖国际旅游度假区开建

公募基金不妨加快接纳个人养老金

“众”里寻“创”绝非眉毛胡子一把抓

今年一季度最终消费支出增长对经济增长贡献率为69.4%

2022福州美丽乡村旅游季在琅岐红蟳公社启动

要闻

公司

近期白羽肉鸡鸡雏价格大幅跳涨，引发行业关注。据布瑞克数据显示，从今年以来的最低价0 61元只(3月18日)，截至4月18日的3 04元只，相当于

详细>>

4月20日，农业农村部总农艺师、发展规划司司长曾衍德在发布会上表示，实施乡村振兴战略是党的十九大作出的重大决策部署。五年来，各地各部

详细>>

4月20日，阳光电源开盘大跌19 22%。截至发稿，报72 47元，跌19 57%，最新市值1076亿元。4月19日，阳光电源发布2021年年度报告，公司年内营

详细>>

4月20日早盘，宁德时代继续下跌。截至发稿报427 06元，跌3%，股价创出本轮调整新低，总市值也跌回万亿。最新消息面，4月18日下午，宁德时代

详细>>

今年一季度，中央企业实现了营业收入9万亿、净利润4723 3亿，经济效益稳步增长。国资委秘书长彭华岗19日在国新办新闻发布会上表示，3月份中

详细>>

1月18日早盘，东鹏饮料高开高走。截至发稿已封死涨停，报172 15元。消息面，东鹏饮料于1月17日晚间发布业绩报告，2021年归母净利润预计11 5

详细>>