bmjhappy的专栏

转自：http://blog.youkuaiyun.com/qq_29277155/article/details/52077239前言 我们都知道，wireshark可以实现本地抓包，同时Wireshark也支持remote packet capture protocol（rpcapd）协议远程抓包，只要在远程主机上安装相应的rpcapd服务例程就可以实现在本地电脑执行wireshark 捕获...

本文非笔者原著，从网络上检索得到，原始出处不可考，再次对原作者表示感谢！wireshark 实用过滤表达式（针对ip、协议、端口、长度和内容）1.关键字“与”：“eq”和“==”等同，可以使用“and”表示并且，“或”：“or”表示或者。“非”：“!"和"not”都表示取反。多组条件联合过滤数据包的命令，就是通过每个单个的条件命令与关键字“与...