Wireshark過濾規(guī)則

曾淼Mark 2020-05-05

展開全文

#過濾ip地址為192.168.1.102的全部數(shù)據(jù)包

ip.addr eq 192.168.1.102

#過濾從192.168.1.102發(fā)來的數(shù)據(jù)包或發(fā)往192.168.1.102的數(shù)據(jù)包

ip.src eq 192.168.1.102 or ip.dst eq 192.168.1.102

#過濾MAC地址為00:00:00:01:02:03的所有包

eth.add eq 00:00:00:01:02:03

#過濾MAC地址為00:00:00:01:02:03發(fā)送的包或發(fā)往00:00:00:01:02:03的包

eth.src eq 00:00:00:01:02:03 or eth.dst eq 00:00:00:01:02:03

#過濾8080端口全部tcp數(shù)據(jù)包（接收和發(fā)送）

tcp.port eq 8080

#過濾8080端口發(fā)送的全部tcp數(shù)據(jù)包或發(fā)送到8080端口全部tcp數(shù)據(jù)包

tcp.srcport eq 8080 or tcp.dstport eq 8080

#過濾21端口全部udp數(shù)據(jù)包（接收和發(fā)送）

upd.port eq 21

#過濾21端口發(fā)送的全部udp數(shù)據(jù)包或發(fā)送到21端口全部udp數(shù)據(jù)包

udp.srcport eq 21 or udp.dstport eq 21

#過濾1024以內(nèi)端口數(shù)據(jù)包

tcp.port <= 1024

#去掉tcp數(shù)據(jù)包

!tcp

#或

not tcp#過濾ip地址為192.168.1.102的全部數(shù)據(jù)包

ip.addr eq 192.168.1.102

#過濾從192.168.1.102發(fā)來的數(shù)據(jù)包或發(fā)往192.168.1.102的數(shù)據(jù)包

ip.src eq 192.168.1.102 or ip.dst eq 192.168.1.102

#過濾MAC地址為00:00:00:01:02:03的所有包

eth.add eq 00:00:00:01:02:03

#過濾MAC地址為00:00:00:01:02:03發(fā)送的包或發(fā)往00:00:00:01:02:03的包

eth.src eq 00:00:00:01:02:03 or eth.dst eq 00:00:00:01:02:03

#過濾8080端口全部tcp數(shù)據(jù)包（接收和發(fā)送）

tcp.port eq 8080

#過濾8080端口發(fā)送的全部tcp數(shù)據(jù)包或發(fā)送到8080端口全部tcp數(shù)據(jù)包

tcp.srcport eq 8080 or tcp.dstport eq 8080

#過濾21端口全部udp數(shù)據(jù)包（接收和發(fā)送）

upd.port eq 21

#過濾21端口發(fā)送的全部udp數(shù)據(jù)包或發(fā)送到21端口全部udp數(shù)據(jù)包

udp.srcport eq 21 or udp.dstport eq 21

#過濾1024以內(nèi)端口數(shù)據(jù)包

tcp.port <= 1024

#去掉tcp數(shù)據(jù)包

!tcp

#或

not tcp

本站是提供個人知識管理的網(wǎng)絡(luò)存儲空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點。請注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點擊一鍵舉報。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自：曾淼Mark > 《待分類》

舉報/認(rèn)領(lǐng)

0條評論

發(fā)表

請遵守用戶評論公約

類似文章 更多

一区二区三区日韩精品-日韩经典一区二区三区-五月激情综合丁香婷婷-欧美精品中文字幕专区

Wireshark過濾規(guī)則