Wireshark常用过滤器

Wireshark
2023-02-24 18:21:23

Wireshark是一款常用的网络协议分析工具,提供了很多过滤器用于筛选和分析数据包。以下是一些常用的Wireshark过滤器:

  • ip.addr == <ip_address>:过滤特定IP地址的数据包;
  • tcp.port == <port_number>:过滤特定TCP端口的数据包;
  • udp.port == <port_number>:过滤特定UDP端口的数据包;
  • http:过滤HTTP协议的数据包;
  • ftp:过滤FTP协议的数据包;
  • dns:过滤DNS协议的数据包;
  • icmp:过滤ICMP协议的数据包;
  • ip.src == <ip_address> && ip.dst == <ip_address>:过滤源和目标IP地址都是特定IP地址的数据包;
  • tcp.flags == <tcp_flag>:过滤特定TCP标志位设置的数据包,例如tcp.flags.syn == 1可以过滤所有 SYN 数据包;
  • http.request.method == <http_method>:过滤特定HTTP请求方法的数据包,例如http.request.method == GET可以过滤所有 GET 请求。
  • http.response.code == <http_status_code>:过滤特定HTTP响应状态码的数据包,例如http.response.code == 200可以过滤所有状态码为200的响应包。

原创内容,如需转载,请注明出处;

本文地址: https://www.perfcode.com/p/commonly-used-filters-in-wireshark.html

分类: 计算机技术
推荐阅读:
PySide6 exec()函数详细教程 PySide6.QtWidgets.Application类的exec()函数使程序进入Qt主事件循环并等待直到调用exit()函数,然后返回调用exit()时设置的值,如果调用的是quit()函数,则是0;此处的exit()和quit()函数是QApplication类的成员函数;
Golang创建一百万个轻量级线程并同时执行 Go语言在语言级别支持轻量级线程,叫 goroutine,执行时只需要4-5k的内存,比线程更易用,更高效轻便,调度开销更小,可同时运行上千万个并发。
WordPress去掉dns-prefetch 这段代码的作用是DNS预获取,当你网站有用到 s.w.org这个站点下的资源时,它能给我们提速,但实际上,国内几乎是用不上的。
Python实现冒泡排序(Bubble Sort) 冒泡排序(Bubble Sort)是一种比较简单的排序算法。它重复遍历要排序的元素,依次比较两个相邻的元素,如果顺序错误,则将他们交换;直到所有元素顺序正确。
Go语言获取操作系统类型 在Go语言中,你可以使用runtime包来获取操作系统类型。具体来说,你可以使用runtime.GOOS来获取操作系统类型的字符串表示。
CreateThread()创建线程传递SOCKET参数 使用CreateThread()创建线程传递SOCKET参数的正确方法如下: