wirshak端口过滤

1. wireshark过滤规则

ip.src==192.168.1.99 && ip.dst==192.168.1.96 && (tcp,port==80 || udp.port==80) 大致这样，如果你需要是哪个傻瓜式的分析软件，可以试试QPA，他是基内于进程抓包的，并且筛选功容能很傻瓜，直接输入关键字即可

2. wireshark怎么过滤端口

方法/步骤
过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地回址为192.168.101.8的包，ip.dst==192.168.101.8；查找源地答址为ip.src==1.1.1.1；
端口过滤。如过滤80端口，在Filter中输入，tcp.port==80，这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的，tcp.srcport==80只过滤源端口为80的包；
协议过滤比较简单，直接在Filter框中直接输入协议名即可，如过滤HTTP的协议；
http模式过滤。如过滤get包，http.request.method=="GET",过滤post包，http.request.method=="POST"；
5
连接符and的使用。过滤两种条件时，使用and连接，如过滤ip为192.168.101.8并且为http协议的，ip.src==192.168.101.8
and
http。

3. wireshark怎么抓包udp

1、抓包来步骤

1）开始界面源

2、简介

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

网络封包的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其源代码，并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

4. 如何用抓包工具wireshark对交换机其中一端口进行抓包分析

用39系列交换机镜像抓包配置方法：
一、3900端口镜像配置
步骤一 ：[Quidway]mirroring-group 1 local
说明：创建版端口镜像组权
步骤二：[Quidway]mirroring-group 1 monitor-port Ethernet 1/0/22
说明：创建镜像目的端口 22
备注将电脑的网线接在交换机22端口上面
最好我们以后要求交换机的22端口为镜像端口 (定一个规则)
步骤三：
[Quidway]mirroring-group 1 mirroring-port Ethernet 1/0/8 both
[Quidway]mirroring-group 1 mirroring-port Ethernet 1/0/9 both
说明：将网元网口网线所在的交换机端口配置成被镜像端口 这里配置是端口 8和9
打开电脑上wireshark,跟踪网卡即可.

5. wireshark过滤socket端口没有内容的问题

楼主的 客户端和服务器是跑在同一台机子的吧 ！我记得ws不能抓闭环的数据

6. wireshark怎么过滤抓包端口

一种是显示过滤器，就是主界面上那个，用来在捕获的记录中找到所需要的记录

一种是捕获过滤器，用来过滤捕获的封包，以免捕获太多的记录。 在Capture -> Capture Filters 中设置

7. 如何用wireshark分析勒索病毒攻击的端口

wanacry勒索病毒利用Windows-445端口攻击。预防wanacry勒索病毒、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为https：//technet.microsoft.com/zh-cn/library/security/MS17-010；
微软公司已经针对WindowsXP、2003等旧版操作系统发布了MS17-010补丁（下载地址：http：//www.catalog.update.microsoft.com/Search.aspx？q=KB4012598），建议国内用户及时安装补丁。

8. wireshark中怎么添加port过滤器

方法/步骤
过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为内192.168.101.8的包，容ip.dst==192.168.101.8；查找源地址为ip.src==1.1.1.1；

端口过滤。如过滤80端口，在Filter中输入，tcp.port==80，这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的，tcp.srcport==80只过滤源端口为80的包；

协议过滤比较简单，直接在Filter框中直接输入协议名即可，如过滤HTTP的协议；

http模式过滤。如过滤get包，http.request.method=="GET",过滤post包，http.request.method=="POST"；

5
连接符and的使用。过滤两种条件时，使用and连接，如过滤ip为192.168.101.8并且为http协议的，ip.src==192.168.101.8 and http。

9. “你可以把她用的端口mirror到你的端口，然后用wireshark来抓包”怎么把她用的端口映射到自己的端口

这种方式通常如下操作：
将你的网络接口和他的接在一个Hub上。记得是内Hub而不是交换机。

其次使用三容层交换机中的Mirror的功能，假定他的电脑的网络所在三层交换机上某个接口上，
将这个接口上的数据Mirror 到指定的你的网络所在接口上。即可。

当然，第三种办法通常是网络应用，使用网关的产品来直接定位他的数据即可。
即让你的机器充当通明网关，或者是网关。比如你的两个网卡，一个接外部，一个接内部。然后wireshark来抓包来自于指定机器上Mac的包。

10. nmap扫描的端口wireshark怎么看开放的端口，有什么规则

1、nmap端口扫描
2、wireshark抓包
3、连接服务器有正常回，比如发syn，正常有syn+ack回应（说明端口开放）