Wireshark (抓包)捕获过滤器常用规则及代码示例

本文详细介绍了Wireshark的捕获过滤规则,包括捕获指定地址telnet通信、排除特定来源的数据包等。还提供了一系列实际示例,如筛选特定IP、端口和协议的数据包,帮助用户更高效地过滤网络通信数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


参考资料:
https://wiki.wireshark.org/CaptureFilters
https://www.wireshark.org/docs/wsug_html_chunked/ChCapCaptureFilterSection.html

规则部分

一个过滤规则包含一组原始表达式,每个表达式用 and 或 or 这类关键词连接:

[not] 表达式 [and|or [not] 表达式 …]

捕获与指定地址之间的 telnet 通信数据包

tcp port 23 and host 10.0.0.5

这个示例展示了与IP 10.0.0.5之间的 telnet 通信数据包的捕获过滤规则。

捕获所有不是来自于10.0.0.5的通信数据包

tcp port 23 and not src host 10.0.0.5

[src|dst] host <host>

此表达式允许你对你与目标主机IP地址或域名之间的通信进行筛选。你可以在表达式前加上 src 或者 dst 以表示你希望捕获是来源于对象还是发送到对象的数据包;如果不加,则你与你设定的对象的所有通信数据包都会被捕获。

ether [src|dst] host <ehost>

此表达式允许你与以太网上的目标主机之间的通信进行筛选。你可以在 ether 和 host 加上关键字 src 或者 dst,同上。

gateway host <host>

此表达式允许捕获你与作为网关的目标主机之间的通信,即以太网通信的主机,不是IP通信。

[src|dst] net <net> [{mask <mask>}|{len <len>}]

此表达式允许你筛选网络号(network numbers),另外,如果与你的网络不同也可以指定掩码和CIDR前缀。

[tcp|udp] [src|dst] port <port>

此表达式允许你筛选TCP与UDP协议及端口号,如果不作指定将默认捕获所有符合条件的数据包。

less|greater <length>

此表达式允许你根据数据包的长度进行过滤。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值