大家好,又见面了,我是你们的朋友全栈君。
文章目录
MAC地址过滤
显示包含的MAC地址
eth.addr==38:b1:db:d4:41:c5
不管是源MAC地址还是目标MAC地址,只要包含38:b1:db:d4:41:c5的MAC地址都会显示出来
只显示源MAC地址
eth.src==38:b1:db:d4:41:c5
只显示源MAC地址为38:b1:db:d4:41:c5的报文
只显示目标MAC地址
eth.dst==38:b1:db:d4:41:c5
只显示源MAC地址为38:b1:db:d4:41:c5的报文
IP地址过滤
显示包含的IP地址
ip.addr==192.168.2.101
不管是源IP地址为192.168.2.101还是目标IP地址为192.168.2.101,只要IP地址为192.168.2.101的报文都会显示出来
只显示源IP地址
ip.src==192.168.2.101
只显示源IP地址为192.168.2.101的报文
只显示目标IP地址
ip.dst==192.168.2.101
只显示目标IP地址为192.168.2.101的报文
端口号过滤
显示包含端口号为80的报文
tcp.port==80
不管是源端口号为80还是目标端口号为80,只要包含端口号为80的都会显示出来
只显示源端口号为80的报文
tcp.srcport==80
只显示源端口号为80的报文
只显示目标端口号为80的报文
tcp.dstport==80
只显示目标端口号为80的报文
过滤高层协议
http
语法
and 且
or 或
not 非
() 括号里面代表整体
tcp or http and (not icmp)
过滤tcp或http且拒绝icmp的报文
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/158469.html原文链接:https://javaforall.net
