Wireshark如何过滤ip与端口?
Wireshark是一个网络协议检测程序,支持Unix,Windows。让您经由程序抓取运行的网站的相关资讯,包括每一封包流向及其内容、资讯可依操作系统语系看出,方便查看、监控TCP session动态等等。下面给大家带来的是Wireshark过滤ip与端口的技巧,希望大家会喜欢。Wireshark过滤ip与端口的技巧:1.在需要过滤源ip、目的ip的时候我们在抓包数据结果页面的Filter这个输入框中输入条件进行过滤即可,就比如我们查找目的地址为192.168.101.8的数据包,就输入ip.dst==192.168.101.8,查找源地址为ip.src==1.1.1.1;这样就可以进行ip过滤了。
2.另外我们还有过滤端口的功能,就比如我们需要过滤80端口,就在Filter中输入tcp.port==80,可以将源端口和目的端口为80的都过滤出来。
3.其中还有过滤协议的操作,是比较简单的,直接在其中输入协议名即可,就比如常用到的HTTP协议。
4.最后还有一种http模式过滤的方式,比如我们想要过滤get包,然后输入http.request.method=="GET"即可进行过滤。
关于Wireshark过滤ip与端口的具体操作方法就给大家介绍完了,希望能对大家有所帮助。了解更多教程请继续关注本站官网哦……