类型(主机,NET,端口),DIR(SRC,DST),协议Proto(Ether,TCP,UDP,HTTP,ICMP,FTP等),协议,协议,协议,协议,!笔记)
直接输入协议名称,
TCP,仅显示TCP协议
HTTP,仅显示HTTP协议
ICMP,只有ICMP协议显示
主机192.168.23.1用192.168.23.1捕获主机地址
SRC主机192.168.23.1带有192.168.23.1来源的源地址
DST主机192.168.23.1目标地址的目标地址为192.168.23.1
端口80用80个数据包抓住端口
SRC端口80用80个数据包获取源端口
DST端口80用目标端口80抓住数据包
SRC主机192.168.23.1 && DST端口80捕获源地址为192.168.23.1,目标端口为80数据包
主机192.168.23.1 ||主机192.168.23.2主机地址为192.168.23.1或192.168.23.2
==(等),!=(不相等),>(大于),<(小于)、>=(大于相等),<=(小于相等)
直接输入协议名称。
TCP,仅显示TCP协议
HTP,仅显示HTTP协议
ICMP,只有ICMP协议显示
ip.addr == 192.168.23.1显示192.168.23.1的主机地址
ip.srcr == 192.168.23.1显示源地址,带有192.168.23.1的源地址
IP.DSTR == 192.168.23.1显示192.168.23.1的目标地址
tcp.port == 80带有80 TCP协议端口的显示数据包
tcpsrc.port == 80显示带有80 TCP协议端口的数据包80
tcpdst.port == 80显示80个数据包的TCP协议目标端口
http.request.method =='get':仅http请求get方法的数据包
选择特定数据包,您可以使用关键字搜索过滤
数据包含“ AAA”搜索数据数据包包含关键字AAA部分的内容
原始:https://juejin.cn/post/7112599711604801572