一、Wireshark简介
Wireshark是一个网络包分析工具。该工具主要是用来捕获网络数据包,并自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分析。
二、显示过滤器及其作用
三、常用案例
1、针对IP过滤
1)对源地址为192.168.25.30的包的过滤
ip.src == 192.168.25.30
2)对目的地址为192.168.25.30的包的过滤
ip.dst == 192.168.25.303) 包括源和目的地址
ip.addr == 192.168.25.302、针对协议的过滤
1)捕获某些协议的数据包
http or ssh
2)排除某种协议的数据包
not arp / !tcp
3)捕获某一端口的数据包
tcp.port == 80 / udp.port == 803、逻辑条件组合筛选
|| //逻辑或
&& //逻辑与
! //逻辑非