使用捕获过滤器进行wireshark数据包捕获（wireshark捕获过滤器语法）

关于wireshark是什么就不多说了，简而言之，它是一个强大的数据包捕获工具。我们经常用它抓取一些数据包，然后进行分析。当然，我们大多数人都想抓取特定的数据包，过滤掉那些不需要的。让我们来看看wireshark的捕捉过滤器的用法。

捕获过滤器的语法

捕获过滤器的语法采用BPF语法，想知道BPF语法是什么可以自己Google一下。说得通俗一点，wireshark的捕获过滤器使用了一些限定符，比如(host/src/port)，以及带有限定值的表达式，然后用逻辑运算符组合起来。

这是一个简单的过滤器，用于指定只捕获来自特定ip的数据包。

主持人47。* * *.* * .16常用的限定词分为以下三类:

类型:如主机/网络/端口。

方向:如src/dst

协议:如ip/tcp/udp/http/https。

逻辑运算符如下

And运算符& &

Or运算符||

不是运营商！

接下来，从几个方面演示如何使用捕捉滤镜。

地址过滤器

地址过滤器是我们日常生活中最常用的，用于指定来自特定IP或主机名的数据包。此外，您还可以指定MAC地址和IPv6地址。

我们通过几个案例来演示一下:

受限IPv4地址

主机192.168.1.111定义了地址和方向:也就是定义了源地址，只捕获来自特定ip的数据包。

Srkhost 192.168.1.111定义了MAC地址。

以太主机00:0c:29:84:5b:d0端口过滤器。

端口过滤器也是常用的，比如只捕捉80端口的数据或者只捕捉22端口的数据包。

捕获目的端口为80的数据包。

Src端口80不捕获22端口的数据包。

！端口22协议过滤器

用于定义协议，该协议是非分层的，可以是应用层协议http、https、ftp、dns、传输层协议tcp、udp或ip层协议icmp等。

仅捕获icmp协议数据包

Icmp最后，我们来做一个稍微复杂一点的综合例子。同时定义ip、方向和端口的过滤器如下

主机192 . 168 . 1 . 111 & amp；& ampDst端口80相关建议:Windows操作和维护

这几篇文章你可能也喜欢：

• wireshark工具的显示过滤器的使用(如何使用wireshark显示过滤器)

本文由主机参考刊发，转载请注明：使用捕获过滤器进行wireshark数据包捕获（wireshark捕获过滤器语法） https://zhujicankao.com/113516.html