⑴ Wireshark抓包的过滤
Wireshark工具在抓取数据包后,面对大量信息,如何进行有效的过滤筛选呢?以下为您介绍三种过滤方法,帮助您更高效地处理数据。
方法一:基于IP地址的过滤
在Wireshark的Filter功能中,您可以精确地筛选出目标IP地址的数据包。例如,要过滤目的地址为192.168.101.8的包,只需输入“ip.dst==192.168.101.8”即可;若要过滤源地址为1.1.1.1的包,则输入“ip.src==1.1.1.1”。
方法二:基于端口的过滤
端口过滤同样高效。例如,若要过滤源端口或目的端口为80的包,可以输入“tcp.port==80”;若仅需过滤目的端口为80的包,则输入“tcp.dstport==80”;若要过滤源端口为80的包,则输入“tcp.srcport==80”。
方法三:基于协议的过滤
在Wireshark的Filter界面中,输入协议名称即可筛选特定协议的数据包。例如,要过滤TCP协议的包,直接输入“tcp”即可。