wireshark如何对指定协议进行网络数据抓包?
网友回复
过滤器输入框位置在菜单栏下面
首先,可以输入 "port" 来限定要捕获的包的端口,如图,"tcp.port == 80" 表示要捕获所有使用 80 端口的数据包。
此外,还可以根据ip地址过滤,如图,"ip.addr == 192.168.0.107" 表示要捕获所有发送到 192.168.0.107
的包。
也可直接使用 TCP/IP 协议栈的协议名称,来捕获指定协议的数据包,如 "tcp" 会捕获所有使用 TCP 协议的数据包。
此外,还可以使用括号、"and"、"or" "not" 等来组成复杂的表达式,如 "ip.addr == 192.0.2.1 and tcp.port not in {80, 25}" 表示要捕获目的地址为192.0.2.1的,并且使用端口在80与25的TCP 数据包。
by thinkfuture
我知道答案,我要回答
私活外包
最新提问
