wireshark常用过滤指令 - 润新知

wireshark常用过滤指令
前言

wireshark是一款高效且免费的网络封包分析软件，现就自己使用过的过滤表达式进行记录，随时更新。

正文
1. 与、或、非指令
  与：and && 示例：tcp and ip.src == 0.0.0.0, tcp && ip.src == 0.0.0.0
  或: or || 示例：tcp || ip.src==0.0.0.0, tcp or ip.src=0.0.0.0
  非：! nor 示例: !tcp, not tcp
2. 根据ip地址/ip源地址/ip目标地址过滤
  ip地址：ip.addr == 0.0.0.0
  源地址：ip.src == 0.0.0.0
  目标地址：ip.dst == 0.0.0.0
参考文章

wireshark捕获/过滤指定ip地址数据包
相关阅读:
状态模式
 $和@的特殊处理
 Windows服务调试状态下用Console启动
 AutoResetEvent
await和async
计算a,b,c的排列组合
 百度地图：通过经纬度获得位置信息和距离
 装饰模式
 vue+h-ui+layUI完成列表页及编辑页
 为什么memset不能将数组元素初始化为1?
原文地址：https://www.cnblogs.com/brian-sun/p/15344112.html

Copyright © 2020-2023 润新知