wireshark地址過濾

A. 十萬火急，wireshark ip過濾規則和埠過濾規則。著急用啊

1.過濾IP，如來源IP或者目標IP等於某個IP

例子:
ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107
或者
ip.addr eq 192.168.1.107 // 都能顯示來源IP和目標IP
linux上運行的wireshark圖形窗口截圖示例，其他過慮規則操作類似，不再截圖。
ip.src eq 10.175.168.182
2.過濾埠

例子:
tcp.port eq 80 // 不管埠是來源的還是目標的都顯示
tcp.port == 80
tcp.port eq 2722
tcp.port eq 80 or udp.port eq 80
tcp.dstport == 80 // 只顯tcp協議的目標埠80
tcp.srcport == 80 // 只顯tcp協議的來源埠80
udp.port eq 15000
過濾埠范圍

tcp.port >= 1 and tcp.port <= 80

B. wireshark如何按照域名過濾

在抓包之前設置抓包過濾器，然後start或者在vm當中，在純凈無干擾的網路環境下抓。不是所有包我都要抓取：Capture->Options->Capture Filter。

需要掌握filter使用語法。如果不想掌握，可以嘗試基於進程抓包分析工具QPA，QPA搜索使用方式是直接在篩選框中輸入關鍵詞，然後回車即顯示相關目標報文。

工作流程

（1）確定Wireshark的位置。如果沒有一個正確的位置，啟動Wireshark後會花費很長的時間捕獲一些與自己無關的數據。

（2）選擇捕獲介面。一般都是選擇連接到Internet網路的介面，這樣才可以捕獲到與網路相關的數據。否則，捕獲到的其它數據對自己也沒有任何幫助。

C. wireshark抓包中如果想過濾IP為192.168.1.1的數據,應該輸入什麼過濾條件

ip.addr == 192.168.1.1
可以將源地址和目的地址為192.168.1.1數據過濾出來

D. wireshark 怎麼設置過濾規則

方法復/步驟

1過濾制源ip、目的ip。在wireshark的過濾規則框Filter中輸入過濾條件。如查找目的地址為192.168.101.8的包，ip.dst==192.168.101.8；查找源地址為ip.src==1.1.1.1；

2埠過濾。如過濾80埠，在Filter中輸入，tcp.port==80，這條規則是把源埠和目的埠為80的都過濾出來。使用tcp.dstport==80隻過濾目的埠為80的，tcp.srcport==80隻過濾源埠為80的包；

3協議過濾比較簡單，直接在Filter框中直接輸入協議名即可，如過濾HTTP的協議；

4

http模式過濾。如過濾get包，http.request.method=="GET",過濾post包，http.request.method=="POST"；

5

連接符and的使用。過濾兩種條件時，使用and連接，如過濾ip為192.168.101.8並且為http協議的，ip.src==192.168.101.8
and http。

E. wireshark 怎麼過濾 ip

濾器規則沒host說濾器都認看濾器使用規則至於ip.addr == 192.168.3.23表達顯示源ip址或者目ip址192.168.3.23所數回據包wireshark捕捉本身經該網答卡所數據包至於說想捕捉本機所包太明白啥意思難道N張網卡想通張網卡捕捉所網卡數據包想能張網卡默認捕捉本機所包

F. wireshark 怎麼設置過濾遠程連接的IP地址

後面跟上掩碼位數就行了啊你這樣的話可以選擇過濾ip.addr==192.168.1.1/27
就行了，這樣過濾的就是192.168.1.0~192.168.1.31這個地址段的地址了

G. wireshark可以過濾http地址么

一、IP過濾：包括來源IP或者目標IP等於某個IP
比如：ip.src addr==192.168.0.208 or ip.src addr eq 192.168.0.208 顯示來源IP
ip.dst addr==192.168.0.208 or ip.dst addr eq 192.168.0.208 顯示目標IP

二、埠過濾：
比如：tcp.port eq 80 // 不管埠是來源的還是目標的都顯示
tcp.port == 80
tcp.port eq 2722
tcp.port eq 80 or udp.port eq 80
tcp.dstport == 80 // 只顯tcp協議的目標埠80
tcp.srcport == 80 // 只顯tcp協議的來源埠80

過濾埠范圍
tcp.port >= 1 and tcp.port <= 80

三、協議過濾：tcp
udp
arp
icmp
http
smtp
ftp
dns
msnms
ip
ssl
等等
排除ssl包，如!ssl 或者 not ssl

四、包長度過濾：
比如：
udp.length == 26 這個長度是指udp本身固定長度8加上udp下面那塊數據包之和
tcp.len >= 7 指的是ip數據包(tcp下面那塊數據),不包括tcp本身
ip.len == 94 除了乙太網頭固定長度14,其它都算是ip.len,即從ip本身到最後
frame.len == 119 整個數據包長度,從eth開始到最後

五、http模式過濾：
例子:
http.request.method == 「GET」
http.request.method == 「POST」
http.request.uri == 「/img/logo-e.gif」
http contains 「GET」
http contains 「HTTP/1.」

// GET包
http.request.method == 「GET」 && http contains 「Host: 」
http.request.method == 「GET」 && http contains 「User-Agent: 」
// POST包
http.request.method == 「POST」 && http contains 「Host: 」
http.request.method == 「POST」 && http contains 「User-Agent: 」
// 響應包
http contains 「HTTP/1.1 200 OK」 && http contains 「Content-Type: 」
http contains 「HTTP/1.0 200 OK」 && http contains 「Content-Type: 」
一定包含如下
Content-Type:

六、連接符 and / or