常用的Wireshark過濾方式有以下幾種:
IP地址過濾:通過指定源IP地址或目的IP地址來過濾數據包,例如:ip.src==192.168.1.1 或 ip.dst==192.168.1.1。
網絡協議過濾:通過指定網絡協議來過濾數據包,例如:tcp、udp、http等。
端口過濾:通過指定源端口或目的端口來過濾數據包,例如:tcp.srcport==80 或 tcp.dstport==443。
數據包長度過濾:通過指定數據包的長度來過濾數據包,例如:frame.len>100。
數據包內容過濾:通過指定數據包中的特定內容來過濾數據包,例如:http contains “password”。
協議字段過濾:通過指定協議字段的值來過濾數據包,例如:http.response.code==200。
時間窗口過濾:通過指定時間范圍來過濾數據包,例如:frame.time>= “2022-01-01 00:00:00” and frame.time<= “2022-01-01 23:59:59”。
組合過濾:可以通過使用邏輯運算符(and、or、not)來組合多個過濾條件,例如:ip.src==192.168.1.1 and tcp.dstport==80。
以上是一些常用的Wireshark過濾方式,可以根據需要選擇適合的過濾條件來過濾數據包。
