Wireshark常用过滤器

Wireshark
2023-02-24 18:21:23

Wireshark是一款常用的网络协议分析工具,提供了很多过滤器用于筛选和分析数据包。以下是一些常用的Wireshark过滤器:

  • ip.addr == <ip_address>:过滤特定IP地址的数据包;
  • tcp.port == <port_number>:过滤特定TCP端口的数据包;
  • udp.port == <port_number>:过滤特定UDP端口的数据包;
  • http:过滤HTTP协议的数据包;
  • ftp:过滤FTP协议的数据包;
  • dns:过滤DNS协议的数据包;
  • icmp:过滤ICMP协议的数据包;
  • ip.src == <ip_address> && ip.dst == <ip_address>:过滤源和目标IP地址都是特定IP地址的数据包;
  • tcp.flags == <tcp_flag>:过滤特定TCP标志位设置的数据包,例如tcp.flags.syn == 1可以过滤所有 SYN 数据包;
  • http.request.method == <http_method>:过滤特定HTTP请求方法的数据包,例如http.request.method == GET可以过滤所有 GET 请求。
  • http.response.code == <http_status_code>:过滤特定HTTP响应状态码的数据包,例如http.response.code == 200可以过滤所有状态码为200的响应包。

原创内容,如需转载,请注明出处;

本文地址: https://www.perfcode.com/p/commonly-used-filters-in-wireshark.html

分类: 计算机技术
推荐阅读:
Python isinstance()函数 在Python中,isinstance()函数用于判断一个对象是否是指定类或类型的实例。
Pyside6.QtWidgets.QApplication详细教程 PySide6.QtWidgets.QApplication类用于管理GUI应用程序的控制流和主要设置;
Python实现列表去重的多种方法及性能对比 本文将通过多种方法实现列表(List)去重(将列表中的重复项删除);其中包括使用常规方法去重、set()集和去重、使用enumerate()去重、和使用collections.OrderedDict.fromkeys()实现去重;并编写了测试代码来测试这些去重方法的性能、以及去重后元素的排序是否改变;
Rust env宏的用法和示例 在 Rust 中,env宏用于在编译时检查环境变量;该宏在编译时获取指定变量的值,返回一个&str类型,如果环境变量未定义,则会产生编译错误。
Rust file宏的用法和示例 在Rust中,file宏用于获取当前源文件的文件名;这在调试和日志记录等场景中非常有用,因为你可以动态地获取当前代码所在的文件名;
Python调用谷歌翻译API实现文本翻译 使用Python向谷歌翻译URL进行GET请求,得到网页内容后使用正则表达式进行解析,获得翻译结果;