免責事項:この記事はブロガーオリジナル記事ですが、許可ブロガーなく再生してはなりません。https://blog.csdn.net/qiuchangyong/article/details/89419359
wiresharkのは、ネットワークパケットとプロトコル解析ツールをクロールすることは非常に便利です。どの程度の生産性を決定するためのツールを使用します。ここでは2つのホスト間のネットワークトラフィックデータを分析するために、例えば、最も一般的なシナリオの一つの話に、私たちは無関係なデータをフィルタリングします。、そんなに無関係なデータフレームをフィルタリングされない場合は、データの一部を分析する場所を見つけるために良いです。最も簡単な方法は、たとえば、あなただけの本機とホスト123.125.114.144の間でデータパケットを見たいと思って、あなたは次のルールを使用することができ、合わせのIPでフィルタリングするフィルタリングルールを次のとおりです。
ip.src == 123.125.114.144 || ip.dst == 123.125.114.144
ここでip.dstフィルタデータip.srcダウンリンクまたはアップリンクを表します。
TCPおよびHTTPプロトコルタイプが欠落しているパケットを識別することができない時々コースHTTPフィルタで見つかった、フィルタに使用され、その後、TCPを濾過し、この時点で後退させます。
またtcp.portとudp.port非常に便利なフィルタリングを使用してください。
==と!= 2相互に排他的でフィルタリングしています。
多くのフィルタリングルールがありますが、おそらく使用するのに十分な基本を学びます。