⑴ Wireshark抓包的過濾
Wireshark工具在抓取數據包後,面對大量信息,如何進行有效的過濾篩選呢?以下為您介紹三種過濾方法,幫助您更高效地處理數據。
方法一:基於IP地址的過濾
在Wireshark的Filter功能中,您可以精確地篩選出目標IP地址的數據包。例如,要過濾目的地址為192.168.101.8的包,只需輸入「ip.dst==192.168.101.8」即可;若要過濾源地址為1.1.1.1的包,則輸入「ip.src==1.1.1.1」。
方法二:基於埠的過濾
埠過濾同樣高效。例如,若要過濾源埠或目的埠為80的包,可以輸入「tcp.port==80」;若僅需過濾目的埠為80的包,則輸入「tcp.dstport==80」;若要過濾源埠為80的包,則輸入「tcp.srcport==80」。
方法三:基於協議的過濾
在Wireshark的Filter界面中,輸入協議名稱即可篩選特定協議的數據包。例如,要過濾TCP協議的包,直接輸入「tcp」即可。