1.抓包过滤器语法和实例

抓包过滤器类型Type(host、net、port)、方向Dir(src、dst)、协议Proto(ether、ip、tcp、udp、http、icmp、ftp等)、逻辑运算符(&&且、||或、!非)

1.1 协议过滤

直接输入协议名即可，

TCP,只显示TCP协议

HTTP,只显示HTTP协议

ICMP,只显示ICMP协议

1.2 IP过滤

host 192.168.23.1 抓取主机地址为192.168.23.1的数据包

src host 192.168.23.1 抓取源地址为192.168.23.1的数据包

dst host 192.168.23.1 抓目标地址为192.168.23.1的数据包

1.3 port过滤

port 80 抓取端口为80的数据包

src port 80 抓取源端口为80的数据包

dst port 80 抓取目标端口为80的数据包

1.4 逻辑运算符

src host 192.168.23.1 && dst port 80 抓取源地址为192.168.23.1且目标端口为80的数据包

host 192.168.23.1 || host 192.168.23.2 抓取主机地址为192.168.23.1或者192.168.23.2的数据包

2.显示过滤器语法和实例

2.1 比较操作符

==(等于)、!=(不等于)、>(大于)、<(小于)、>=(大于等于)、<=(小于等于)

2.2 协议过滤

直接输入协议名即可，这里的协议名需要小谢

tcp,只显示TCP协议

htp,只显示HTTP协议

icmp,只显示ICMP协议

2.3 IP过滤

ip.addr==192.168.23.1 显示主机地址为192.168.23.1的数据包

ip.srcr==192.168.23.1 显示源地址为192.168.23.1的数据包

ip.dstr==192.168.23.1 显示目标地址为192.168.23.1的数据包

2.4 port过滤

tcp.port==80 显示TCP协议端口为80的数据包

tcpsrc.port==80 显示TCP协议源端口为80的数据包

tcpdst.port==80 显示TCP协议目标端口为80的数据包

2.5 http模式过滤

http.request.method=='GET'：只显示http请求get方法的数据包

2.6 关键字过滤

选中某一条特定的数据包，可以使用关键词搜索的方式进行过滤

data contains "aaa" 搜索data数据包中包含关键词aaa的部分的内容