wireshark過濾進程

⑴ wireshark過濾規則

ip.src==192.168.1.99 && ip.dst==192.168.1.96 && (tcp,port==80 || udp.port==80) 大致這樣，如果你需要是哪個傻瓜式的分析軟體，可以試試QPA，他是基內於進程抓包的，並且篩選功容能很傻瓜，直接輸入關鍵字即可

⑵ wireshark如何按照域名過濾

在抓包之前設置抓包過濾器，然後start或者在vm當中，在純凈無干擾的網路環境下抓。不是所有包我都要抓取：Capture->Options->Capture Filter。

需要掌握filter使用語法。如果不想掌握，可以嘗試基於進程抓包分析工具QPA，QPA搜索使用方式是直接在篩選框中輸入關鍵詞，然後回車即顯示相關目標報文。

工作流程

（1）確定Wireshark的位置。如果沒有一個正確的位置，啟動Wireshark後會花費很長的時間捕獲一些與自己無關的數據。

（2）選擇捕獲介面。一般都是選擇連接到Internet網路的介面，這樣才可以捕獲到與網路相關的數據。否則，捕獲到的其它數據對自己也沒有任何幫助。

⑶ wireshark 怎麼過濾顯示只看dhcp某種報文

在過濾器的位置輸入 【bootp】 就能顯示DHCP協議相關的包了。