关于抓到的通讯包的颜色,黑色是坏包,灰色是tcp的开始和结束的包,等等
打开wireshark,最好管理员权限,否则可能会有问题
选择网络接口,这里用的wifi,所以只有WLAN有信号在动
点击表达式,这是汉化后的版本
我需要ip目的地址为*.*.*.*的包,搜索中输入ip.dst,另外ip.src,上面找到ipv4里面的条目即可,关系选择等于,值里面填写ip地址,然后确定,回车即可。
如果知道规则怎么写,可以直接点表达式后面的加号,生成一个常用的过滤器
以后使用的时候直接点击就行了。
多条件如何用?
用&&:代表与
||:代表或
另外 可以使用 ! 来去掉满足某个条件的包,如ip.addr == 183.230.40.39&& !x11 去掉x11协议的包
原文链接: https://www.cnblogs.com/lxzbky/p/12966303.html
欢迎关注
微信关注下方公众号,第一时间获取干货硬货;公众号内回复【pdf】免费获取数百本计算机经典书籍;
也有高质量的技术群,里面有嵌入式、搜广推等BAT大佬
原创文章受到原创版权保护。转载请注明出处:https://www.ccppcoding.com/archives/400020
非原创文章文中已经注明原地址,如有侵权,联系删除
关注公众号【高性能架构探索】,第一时间获取最新文章
转载文章受原作者版权保护。转载请注明原作者出处!
