Wireshark 抓包常用过滤命令

前言

使用 Wireshark 工具进行网络抓包属于研发人员的基础技能，如果你还不了解，建议从现在开始学习和掌握一些基础的使用方法。今天就来先了解一下 Wireshark 常用的抓包过滤命令。

正文

正式开始之前，考虑到不同版本的兼容性和差异性问题，本次介绍的 Wireshark 版本是*

一、根据 IP 地址过滤

case 1、筛选出源 IP 或者目的 IP 地址是 192.168.3.77 的全部数据包

过滤命令：

ip.addr == 192.168.3.77

case 2、筛选出源 IP 地址是 182.254.3.77 的数据包

过滤命令：

ip.src_host == 192.168.1.114

case 3、筛选出目的地址是192.168.1.114的数据包

过滤命令：

ip.dst_host == 192.168.1.114

二、根据端口过滤

case 1、根据 TCP 端口筛选数据包，包括源端口和目的端口

过滤命令：

tcp.port == 80

case 2、根据 TCP 目的端口筛选数据包