Wireshark常用过滤器

Wireshark是一款常用的网络协议分析工具,提供了很多过滤器用于筛选和分析数据包。以下是一些常用的Wireshark过滤器:

  • ip.addr == <ip_address>:过滤特定IP地址的数据包;
  • tcp.port == <port_number>:过滤特定TCP端口的数据包;
  • udp.port == <port_number>:过滤特定UDP端口的数据包;
  • http:过滤HTTP协议的数据包;
  • ftp:过滤FTP协议的数据包;
  • dns:过滤DNS协议的数据包;
  • icmp:过滤ICMP协议的数据包;
  • ip.src == <ip_address> && ip.dst == <ip_address>:过滤源和目标IP地址都是特定IP地址的数据包;
  • tcp.flags == <tcp_flag>:过滤特定TCP标志位设置的数据包,例如tcp.flags.syn == 1可以过滤所有 SYN 数据包;
  • http.request.method == <http_method>:过滤特定HTTP请求方法的数据包,例如http.request.method == GET可以过滤所有 GET 请求。
  • http.response.code == <http_status_code>:过滤特定HTTP响应状态码的数据包,例如http.response.code == 200可以过滤所有状态码为200的响应包。

原创内容,如需转载,请注明出处;

本文地址: https://www.perfcode.com/p/commonly-used-filters-in-wireshark.html

分类: 计算机技术
推荐阅读:
未定义标识符 CV_BayerGR2BGR 解决方法 CV_BayerGR2BGR 是 OpenCV 中的颜色转换常量,值为49,在文件 opencv2/imgproc/types_c.h 中定义;提示未定义标识符CV_BayerGR2BGR是因为没有引入opencv2/imgproc/types_c.h这个头文件;
Python compile()函数 在 Python 中,compile() 是一个内置函数,用于将字符串或AST对象编译成字节码或代码对象。编译后的字节码或代码对象可以在多个 Python 解释器中执行,从而避免每次执行时重新编译代码。
Python memoryview()函数 memoryview() 函数是一个内置函数,它返回一个memoryview对象,该对象可以用于在 Python 中访问二进制数据。
Pyinstaller写入版本信息 使用pyinstaller打包的python程序默认是不包含版本信息的,那么要怎么添加版本信息呢?
如何忽略pymysql警告信息 在python中使用pymysql库时,你可能会碰到由pymysql生成的警告信息;
Python Qt库PySide和PyQt哪个好? Qt是一个跨平台的GUI程序开发框架;使用Qt可以轻松的开发出GUI程序;而想在Python中创建Qt应用,则需一套用于调用Qt API的库;这里主要介绍两个比较成熟的python Qt库,PyQt和PySide;