首页 > 代码库 > Wireshark使用技巧
Wireshark使用技巧
常用快捷键:
Ctrl-F: 打开Find Packet窗口
Ctrl-N: 下一个匹配的数据包
Ctrl-B: 上一个匹配的数据包
Ctrl-M: 标记选中的数据包/取消标记
Shift-Ctrl-N: 下一个已标记的数据包
Shift-Ctrl-B: 上一个已标记的数据包
Ctrl-T: 设定当前数据包为相对参考
捕获过滤器表达式(BPF语法)
一个表达式包含: n个原语 + 操作符 (n可以为1)
一个原语包含: n个限定词 + ID/数字 (一个ID/数字的例子,IP/Port)
BPF限定词,如下表:
| 限定词 | 说明 | 例子 |
| Type | ID/数字所代表的意义 | host,net,port |
| Direction | 表示数据包的方向,源或目的 | src,dst |
| Protocol | 协议 | ether,ip,tcp,udp,http,ftp |
操作符包括:与或非(&&,||,!)
一个综合的例子:dst host 192.168.0.10 && tcp port 80
Wireshark使用技巧
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。