显示过滤:wireshark过滤经过指定ip的数据包
显示过滤可以完整的复现测试时的网络环境,但会产生较大的捕获文件和内存占用。
ip.addr ==192.168.1.1 //显示所有目标或源地址是192.168.1.1的数据包
ip.dst==192.168.1.1 //显示目标地址是192.168.1.1的数据包
ip.src ==192.168.1.1 //显示源地址是192.168.1.1的数据包
eth.addr== 00:f6:2e:ce:3f:01 //根据MAC地址过滤
ip.src==192.168.0.0/16 //网络过滤,过滤一个网段
例如我抓目的地址是 10.68.0.0/16网段的包,注意ip.src等于ip.addr == 10.68.0.0/16
这样就可以分析你要的地址连接情况了。
原创文章 22
获赞 3
访问量 1903