whireshark过滤器

A. wireshark过滤器为什么不能筛选qicq

方法/步骤

过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包，ip.dst==192.168.101.8；专查找源地址为ip.src==1.1.1.1；

端口过滤。如过滤80端口，在Filter中输入，tcp.port==80，这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的，tcp.srcport==80只过滤源端口为80的包；

协议过滤比较简单，直接在Filter框中属直接输入协议名即可，如过滤HTTP的协议；

http模式过滤。如过滤get包，http.request.method=="GET",过滤post包，http.request.method=="POST"；

连接符and的使用。过滤两种条件时，使用and连接，如过滤ip为192.168.101.8并且为http协议的，ip.src==192.168.101.8 and http。

B. wireshark如何只保存显示过滤器筛选的部分报文非常着急，在这等着

1、直接打开wireshark的相关窗口，会看到各种杂包的报文。

C. wireshark怎么显示显示过滤器

过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址专为192.168.101.8的包，ip.dst==192.168.101.8；查找源地址为ip.src==1.1.1.1；

端口过滤。如过属滤80端口，在Filter中输入，tcp.port==80，这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的，tcp.srcport==80只过滤源端口为80的包；

协议过滤比较简单，直接在Filter框中直接输入协议名即可，如过滤HTTP的协议；

http模式过滤。如过滤get包，http.request.method=="GET",过滤post包，http.request.method=="POST"；

5
连接符and的使用。过滤两种条件时，使用and连接，如过滤ip为192.168.101.8并且为http协议的，ip.src==192.168.101.8 and http。

D. 用wireshark抓包时怎么过滤

过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。

过滤专器有两种，

一种属是显示过滤器，就是主界面上那个，用来在捕获的记录中找到所需要的记录

一种是捕获过滤器，用来过滤捕获的封包，以免捕获太多的记录。 在Capture -> Capture Filters 中设置

保存过滤

在Filter栏上，填好Filter的表达式后，点击Save按钮， 取个名字。比如"Filter 102",

E. wireshark怎么没法添加过滤器

添加过滤器的方法：capture->option->capture-filter
如果不行你换个版本的软件试试，有可能是软件版本的问题

F. Wireshark过滤器如何屏蔽一组我自定义的IP，包括Sourece和Destination 补充：就如同黑名单一样

not ip.addr == 8.8.8.8（自定义IP）

G. wireshark一旦设置捕捉过滤器之后就抓不到任何包

我也遇到类似的情况，原因是网卡启用的VLANTag抓包，注册表里删除相应条目后重启下机子就OK了。

H. wireshark里面的过滤器怎么使用

方法/步骤

过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址版为192.168.101.8的包，ip.dst==192.168.101.8；查权找源地址为ip.src==1.1.1.1；

端口过滤。如过滤80端口，在Filter中输入，tcp.port==80，这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的，tcp.srcport==80只过滤源端口为80的包；

协议过滤比较简单，直接在Filter框中直接输入协议名即可，如过滤HTTP的协议；

http模式过滤。如过滤get包，http.request.method=="GET",过滤post包，http.request.method=="POST"；

连接符and的使用。过滤两种条件时，使用and连接，如过滤ip为192.168.101.8并且为http协议的，ip.src==192.168.101.8 and http。

I. wireshark怎么设置过滤器

wireshark只能截获本机或通过本机监听网卡的数据包，用过滤器筛选出发往腾讯的包…剩下就自己找了
追问：
嗯谢啦，你知道怎么设置筛选条件么？

J. 为什么whireshark host过滤后捕不到包

过滤来器规则中就没有host这个说法，自过滤器都不认的。你可以看下过滤器的使用规则。至于ip.addr==192.168.3.23，表达的是只显示源ip地址或者目的ip地址是192.168.3.23的所有数据包。wireshark捕捉的本身就是经过该网卡的所有数据包。至于你说的想捕捉本机所有包，不太明白啥意思，难道你有N张网卡？想通过一张网卡捕捉到所有网卡的数据包？如果是那样，那你想多了，不可能的。如果你就一张网卡，那默认捕捉的就是本机所有的包。