wireshark过滤端口范围

最新推荐文章于 2025-06-13 14:39:01 发布
原创 最新推荐文章于 2025-06-13 14:39:01 发布 · 9.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#抓包 #wireshark #过滤端口范围

本文聚焦Wireshark过滤端口范围问题。网上给出的过滤1000到2000端口数据的表达式无效,无法过滤出所需数据包。正确表达式应为tcp.dstport < 20000 and tcp.dstport >10000或tcp.srcport < 20000 and tcp.srcport >10000,使用这些表达式可过滤出想要的数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在wireshark中,如果我们要过滤端口范围,比如过滤1000到2000端口的数据

网上给的表达式都是tcp.port < 20000 and tcp.port >10000,

然而,我们会发现这个表达式并不能过滤出我们要的数据包,过滤端口范围的表达式无效

正确的表达式应该是

tcp.dstport < 20000 and tcp.dstport >10000

或者

tcp.srcport < 20000 and tcp.srcport >10000

这样才能过滤出我们想要的数据

Wireshark过滤规则
DBA成长之路
02-08 428
wrieshark基本过滤规则
Wireshark 过滤方法
一去二三里...的博客
07-10 931
Wireshark 消除数据包跟踪中的噪音,只看到您感兴趣的数据包。正确使用这些过滤器,故障排除所需的时间会大大减少。
wireshark 过滤规则
07-13
如何通过wireshark 设置过滤规则
wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容)
barry1020441722的博客
06-17 887
转载:https://blog.youkuaiyun.com/donot_worry_be_happy/article/details/80786241 wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容) 1.关键字 “与”:“eq”和“==”等同,可以使用“and”表示并且, “或”:“or”表示或者。 “非”:“!"和"not”都表示取反。 多组条件联合过滤数据包的命令,就是通过每个单个的条件命令与关键字“与或非”的组合实现的。 2.针对ip的...
wireshark过滤规则及使用方法
weixin_43536460的博客
06-13 400
筛选出目标MAC地址为`A0:00:00:04:C5:84`的数据包:`eth.dst == A0:00:00:04:C5:84`- 筛选出源MAC地址为`A0:00:00:04:C5:84`的数据包:`eth.src == A0:00:00:04:C5:84`- 筛选出端口号为80的数据包:`tcp.port == 80` 或 `udp.port == 80`- 可以使用`and`(与),`or`(或),`not`(非)进行逻辑组合。- 例如,要筛选出所有TCP协议的数据包,可以输入 `tcp`。
wireshark 关与端口的过滤规则
Dorothy_L的博客
10-15 4185
首先我们在抓到包的情况下。在Filter处填写表达式:tcp.port eq 80。表示获得tcp协议且端口为80的数据包(包含来源端口以及目的端口)。 wireshark过滤规则系列教程(针对端口和协议) 在Filter处填写表达式:tcp.port eq 80 or udp.port eq 514。表示获得tcp协议且端口为80,udp协议且端口为514的数据包。 wireshark过滤规则系...
Wireshark——过滤器设置
热门推荐
qq_45951891的博客
11-04 1万+
初学者使用wireshark时,将会得到大量的冗余数据包列表,以至于很难找到自己自己抓取的数据包部分。wireshar工具中自带了两种类型的过滤器,学会使用这两种过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。(1)抓包过滤器捕获过滤器的菜单栏路径为Capture --> Capture Filters。用于在抓取数据包前设置。如何使用?可以在抓取数据包前设置如下。
wireshark过滤
03-17
Wireshark过滤器是网络分析工具Wireshark中的一个重要特性,它允许用户高效地筛选和查看网络通信数据。Wireshark是一款开源的网络封包分析软件,广泛用于网络故障排查、安全审计和协议开发等领域。通过使用过滤器,...
wireshark过滤端口
09-26
使用Wireshark过滤端口可以帮助我们专注于特定端口上的通信。我们可以根据端口号来筛选出HTTP、FTP、SSH等特定协议的通信数据,从而更好地了解网络流量和排查问题。同时,过滤端口还可以减少数据包的数量,有助于...
WireShark_过滤语法
wpces的博客
10-15 462
/* WireShark 过滤语法 */ 过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者 ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP 过滤端口 例子: tcp.port eq 80 // 不管端口是来源的还是目标的都显示 tcp.po...
wireshark过滤命令 学习网络新手必看
2402_86725606的博客
04-11 1159
【代码】wireshark过滤命令 学习网络新手必看。
WireShark过滤语法
lzg13541043726的专栏
08-01 1087
WireShark过滤语法   1.过 滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者 ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP 2.过滤端 口 例子: tcp.port eq 80 // 不管端口是来源
Wireshark 1.8.5 发布,网络协议检测程序
weixin_34346099的博客
02-01 219
Wireshark 1.8.5 主要是 bug 修复和安全漏洞修复。 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。 转载于:https://www.cnblogs.com/kuaidianba/archive/2013/02/01/2889435.html...
Wireshark应用
00's Blog
01-03 3088
1. 过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107 或者 ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP 2. 过滤端口 例子: tcp.port eq 80 // 不管端口是来源的还是目标的都显示 tcp.port == 80
wireshark通常无法抓取交换机所有端口报文
最后一个bug的博客
09-12 1759
通过配置端口镜像,可以将指定的端口或 VLAN 的数据包复制到另一个指定的端口上。你可以配置交换机将所有端口的数据包镜像到一个特定的端口上,然后使用 Wireshark 在该端口上进行捕获。要捕获交换机所有端口的报文,你可以尝试使用端口镜像或 Tap 设备来复制数据包,并使用 Wireshark 在镜像端口或 Tap 设备上进行捕获。由于交换机的转发行为,Wireshark 在默认设置下只能捕获到发送或接收数据包的本地计算机的数据包,而不能直接捕获到交换机上其他端口的数据包。
wireshark常用过滤规则
weixin_30505225的博客
01-06 250
wireshark常用过滤规则:(Filter中输入过滤规则)1、源ip过滤:ip.src==1.1.1.1 (过滤源ip为1.1.1.1的包) 2、目的ip过滤:ip.dst==192.168.101.8 (过滤目的ip为192.168.101.8的包) 3、端口过滤:tcp.port==80 (源端口和目的端口为80的包都过滤出...
wireshark过滤ip 端口 post
07-06 3651
ip.dst == 192.168.74.72 and tcp.port in {443} and http.request.method==POST 完!
Wireshark 设置显示端口号
weixin_33671935的博客
05-27 7853
Wireshark中,打开编辑->首选项设置->列->按“添加”按钮->在字段类型中选择“Dest port(unresolved)”即可。 转载于:https://www.cnblogs.com/antigao/p/10929699.html...
wireshark过滤口号
最新发布
08-01
Wireshark 中,可以通过显示过滤器和抓包过滤器根据端口号进行过滤,以便快速定位需要分析的数据包。 ### 显示过滤器 显示过滤器是在捕获数据包后进行过滤,可以在过滤器输入框中输入以下格式的表达式: - **过滤特定端口**:使用 `tcp.port == 端口号` 或 `udp.port == 端口号` 来筛选 TCP 或 UDP 协议中特定端口的数据包。例如,要过滤端口为 80 的 HTTP 流量,可以输入 `tcp.port == 80` [^2]。 - **排除特定端口**:使用 `tcp.port != 端口号` 或 `udp.port != 端口号` 来排除指定端口的数据包。例如,`udp.port != 53` 将排除 DNS 流量 [^2]。 - **组合过滤多个端口**:可以使用 `||`(或)和 `&&`(与)来组合多个端口条件。例如,`tcp.port == 80 || tcp.port == 443` 可以筛选 HTTP 和 HTTPS 流量 [^2]。 ### 抓包过滤抓包过滤器是在捕获数据包时就进行过滤,可以减少捕获的数据量,提高效率。使用以下表达式: - **过滤特定端口**:使用 `port 端口号` 来捕获特定端口的数据包。例如,`port 53` 将捕获所有 DNS 流量 [^1]。 - **排除特定端口**:使用 `not port 端口号` 来排除指定端口的数据包。例如,`not port 22` 将排除 SSH 流量 [^1]。 - **组合过滤多个端口**:可以使用 `or` 和 `and` 来组合多个端口条件。例如,`port 80 or port 443` 可以捕获 HTTP 和 HTTPS 流量 [^1]。 ### 示例 以下是一些常见的端口过滤示例: - **捕获 HTTP 和 HTTPS 流量**: ```plaintext tcp port 80 or tcp port 443 ``` - **排除 SSH 流量**: ```plaintext not tcp port 22 ``` - **捕获 DNS 和 DHCP 流量**: ```plaintext port 53 or port 67 ``` 通过这些过滤规则,可以有效地筛选出特定端口的数据包,从而更高效地进行网络分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值