wireshark

发表于 2022-1-1 20:28:16

本帖最后由自动03马甲文于 2022-1-1 20:35 编辑

语法说明
BPF 语法（Berkeley Packet Filter）基于libpcap/wincap 库
类型Type k" host、net、port
方向Dir src、dstProto
ether、ip、tcp、udp、http、ftp
&&与
逻辑连接||或！非
SRC主机192.168.1.1 &&目标端口80
抓取源地址为192.168.1.1，目的为80的端口流量

举例说明
主机192.168.1.11 |主机192.168.1.2
抓取192.168.1.1 192.168.1.2状语从句：流量的
！广播
不要抓取广播包

另一MAC地址举例
ether host 00:88:ca:86:f8:0d
ether src host 00:88:ca:86:f8:0d
ether dst host 00:88:ca:86:f8:0d

过滤IP地址案例
host 192.168.1.1
src host 192.168.1.1
dst host 192.168.1.1

过滤端口案例
port 80
! port 80
dst port 80
src port 80

过滤协议宰例
arp icmp

综合过滤案例host 192.168.1.100 &&port8080

[寒假笔记] wireshark