爱迪电脑

wireshark数据过滤条件代码

wireshark是一个能够捕获网卡通讯数据的软件,由于每台计算机的发送、接收的数据过于庞大,所以我们需要进行适当的加入过滤条件,以方便审计。

wireshark数据过滤条件代码

过滤条件

#查看HTTP请求为GET的通讯包

http.request.method == "GET"

#查看包含下列ipv6地址的通讯包

ipv6.src == 2409:8c6c:10:8508:3::3fc

ipv6.dst == 2409:8c6c:10:8508:3::3fc

#查看包含下列ipv4地址的icmp通讯包

ip.addr == 192.168.1.254 and icmp

#查看包含下列ipv6地址的icmp通讯包

ipv6.addr == 2409:8c6c:10:8508:3::3fc and icmpv6

#查看包含TCP 80端口的通讯包

tcp.port == 80

tcp.srcport == 80

tcp.dstport == 80

作者: 丁程

Pubdate: 2022-4-14 12:30