您的位置: 首页  >  文章  >  wireshark过滤器语法-针对地址,针对会话,针对数据流以及数据筛选

wireshark过滤器语法-针对地址,针对会话,针对数据流以及数据筛选

分类: 文章 2022-10-12 17:53:02

上一篇中,我整理了wireshark针对协议进行过滤,这一边我们来整理针对地址进行过滤。
下面例子中表达式的应用,也可以去上一篇文章中去找

显示单个IP地址
ip.src192.168.1.1 过滤源地址
ip.dst192.168.1.1 过滤目的地址
ip.addr==192.168.1.1 过滤源和目地地址

显示IP地址范围
ip.addr > 192.168.1.1 过滤大于指定IP地址
ip.addr > 192.168.1.1 && ip.addr < 192.168.1.10 过滤指定IP地址范围

显示子网ip
ip.addr==192.168.1.0/27 基于子网进行过滤

针对会话进行过滤

下图是过滤tcp会话进行过滤,tcp会话指的就是源目端口相同的一组通信流

wireshark过滤器语法-针对地址,针对会话,针对数据流以及数据筛选
下图是针对ip会话进行过滤
wireshark过滤器语法-针对地址,针对会话,针对数据流以及数据筛选
针对数据流进行过滤,通过数据流进行过滤,可以看到数据包中的详细信息

下图显示的是一个tcp流
wireshark过滤器语法-针对地址,针对会话,针对数据流以及数据筛选
该tcp流中的详细信息
wireshark过滤器语法-针对地址,针对会话,针对数据流以及数据筛选

数据快速筛选

位置:statistics>conversations

点击如下图的位置,可以基于各种信息进行过滤
wireshark过滤器语法-针对地址,针对会话,针对数据流以及数据筛选

相关推荐