【转】WireShark 过滤规则

时间：2017-10-23 15:04:39 阅读：146 评论：0 收藏：0 [点我收藏+]

　　wireshark是一款网络流量抓取分析神器，也是安全工具使用排行中排名第一的工具。使用wireshark必须要牢记一些常用的数据包过滤规则，对于寻找一些特定的包会事半功倍。

ip源地址：　　ip.src　　　　ip.src==10.0.3.109
ip目的地址: 　　ip.dst　　　　ip.dst==10.0.3.114

tcp.port==80　　　　所有端口为80的包
tcp.dstport==80　　　目的端口为80的包
tcp.srcport==80　　　源端口为80的包

http
tcp
icmp
...

http.request.method==”GET”　　查找GET包
http.request.method==”POST”　　查找POST包

and　　&
or　　||

原文地址：http://www.cnblogs.com/Hi-blog/p/7458864.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行