So verstehen Sie die Filterregeln und Filteroptionen von Wireshark

 ip.addr == 192.168.6.1
 Filtern Sie die Pakete heraus, die 192.168.6.1 enthalten.

 ip.src == 192.168.43.137
 Filtern Sie die Pakete mit der Quell-IP-Adresse heraus

 ip.dst == 192.168.43.137
 Filtern Sie die Pakete mit der Ziel-IP-Adresse 192.168.43.137 heraus. s rc == 80
 Filtern Sie die 80-Port-Nummer des Quell-TCP heraus.

 tcp.dstport == 80
 Filtern Sie die 80-Port-Nummer des Ziel-TCP heraus. 29:2f: c4:2f
 Filtern Sie die enthaltene Mac-Adresse heraus

 eth.src == 68:17:29:2f:c4:2f
 Filtern Sie die Quell-Mac-Adresse heraus

 eth.dst == 68:17 :29:2f:c4:2f
 Filtern Sie die Ziel-Mac-Adresse heraus. Klammern
 TCP oder http und (nicht http)


Nur die angegebene Nachricht speichern


Nur vier Nachrichten speichern 9, 10, 11, 12

Das obige ist der detaillierte Inhalt vonSo verstehen Sie die Filterregeln und Filteroptionen von Wireshark. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!