117笔记问答常用的Wireshark过滤方式有以下几种:
-
IP地址过滤:通过指定源IP地址或目的IP地址来过滤数据包,例如:ip.src=https://www.yisu.com/ask/=192.168.1.1 或 ip.dst==192.168.1.1。
-
网络协议过滤:通过指定网络协议来过滤数据包,例如:tcp、udp、http等。
-
端口过滤:通过指定源端口或目的端口来过滤数据包,例如:tcp.srcport==80 或 tcp.dstport==443。
-
数据包长度过滤:通过指定数据包的长度来过滤数据包,例如:frame.len>100。
-
数据包内容过滤:通过指定数据包中的特定内容来过滤数据包,例如:http contains “password”。
-
协议字段过滤:通过指定协议字段的值来过滤数据包,例如:http.response.code==200。
-
时间窗口过滤:通过指定时间范围来过滤数据包,例如:frame.time>= “2022-01-01 00:00:00” and frame.time<= “2022-01-01 23:59:59”。
-
组合过滤:可以通过使用逻辑运算符(and、or、not)来组合多个过滤条件,例如:ip.src=https://www.yisu.com/ask/=192.168.1.1 and tcp.dstport==80。
以上是一些常用的Wireshark过滤方式,可以根据需要选择适合的过滤条件来过滤数据包。