标签:shark str 命令 目标地址 and 组播 编程 应用 数据包
WireShark在我们网络编程中有非常重要的作用,可以帮我们抓取我们程序发送的数据包,大家常常说他是抓包工具,其实它是一款非常强大的网络数据包分析工具。
在WireShark的学习上,不想花费太多的时间,我一般都是简单的应用,所以就想记录下常用的过滤语句。
1.协议过滤只看UDP
udp
可以根据抓取到的目标地址来判断单播、组播、多播。
2.只看TCP
tcp
3.IP过滤
目标地址和源地址:
ip.dst==192.168.83.76 and ip.src==192.168.83.77
4.端口过滤
tcp.port==4600
想进行深度学习,推荐一本书:《Wireshark 数据包分析实战详解》
标签:shark str 命令 目标地址 and 组播 编程 应用 数据包
原文地址:https://www.cnblogs.com/ailaowang/p/Wireshark.html
