wireshark
关注
分享
扫一扫
wppkind
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Wireshark: 一、捕获过滤器
语法说明 wireshark 的捕获过滤器使用的是 Berkeley packet filter(BNF) 语法。使用 BNF 语法创建的过滤器被称为表达式,并且每个表达式包含一个过多个原语。每个原语包含一个或多个限定词,然后跟着一个 ID 名字或数字。 BNF 限定词 限定词 说明 例子 Type 指出名字或数字所代表的意义 host, net, por...原创 2018-03-01 16:19:01 · 2346 阅读 · 0 评论 -
Wireshark: 二、显示过滤器
示例 !tcp.port==3389 # 排除 RDP 流量 tcp.flags.syn==1 # 具有 SYN 标志位的 TCP 数据包 !arp # 排除 arp 流量 http # 所有 http 流量 tcp.port==23 || tcp.port==21 # Telnet 或 Ftp原创 2018-03-01 17:42:28 · 294 阅读 · 0 评论