标签:常用 端口号 wireshark 字符串 frame 内容 数据包 shark class
参考地址:https://blog.csdn.net/lyhDream/article/details/79342051
1、过滤返回内容包含某字符串
frame contains "xxxx" #或者 tcp contains "xxxx" #或者 http contains "xxxx"
2、地址过滤
#查看所有原地址为:192.168.0.106的数据包 ip.src == 192.168.0.106 #查看所有原地址为:192.168.0.106的 dsn数据包 ip.src == 192.168.0.106 and dns #查看所有目标地址为:192.168.0.106的数据包 ip.dst == 192.168.0.1 #查看所有目标地址为:192.168.0.106的 dns 数据包 ip.dst == 192.168.0.1 and dns
3、端口过滤
#过滤所有端口为443的数据包 tcp.port == 443 #过滤源地址为:192.168.0.106,端口号为443的所有数据包 ip.src == 192.168.0.106 and tcp.port == 443
标签:常用 端口号 wireshark 字符串 frame 内容 数据包 shark class
原文地址:https://www.cnblogs.com/liyuanhong/p/12355076.html
