wireshark抓包常用命令:
一、针对IP过滤
1)对源地址为192.168.0.1的包的过滤
ip.src == 192.168.0.1
2)对目的地址为192.168.0.1的包的过滤
ip.dst == 192.168.0.1
3) 包括源和目的地址
ip.addr == 192.168.0.1
二、针对协议的过滤
1)捕获某些协议的数据包
http or telnet
2)排除某种协议的数据包
not arp / !tcp
三、针对端口的过滤
1)捕获某一端口的数据包
tcp.port == 80 / udp.port == 80
2)捕获多端口的数据包,可以使用and来连接
四、逻辑条件组合筛选
|| //逻辑或
&& //逻辑与
! //逻辑非