欢迎访问南京建策科技股份有限公司! 分支机构: 南京 | 广州 | 合肥 | 长沙 | 上海 | 扬州 | 常州
 最新动态 NEWS     More...
恭喜我司获得江苏省计算机学会...
【喜报】恭喜建策学员张强、卞...
建策锦鲤中奖公布|万众瞩目,...
【喜讯】祝贺我司学员刘元、陈...
2019年H3C认证考试的证...
来来来,我们一起围观TE机架...

 

  网站位置:首页 > 学习交流 > 技术文档下载
Wireshark简单使用指南3—显示过滤器
[2018-12-5]

上一期分享我们简单讲解了抓包过滤器以及过滤的语法

这一期我们来看一下显示过滤器

显示过滤器

显示过滤器要比抓包过滤器更强大和灵活。显示过滤器并不会丢弃数据包,只是为了用户查看方便将不想查看的数据包隐藏起来而已。

下面我们来认识一下显示过滤器

我们发现数据包列表里有很多协议比如TCP,而我只想看比如HTTP协议的数据包怎么办呢?

我们只要在对话框中填入HTTP

这样就能查看所有的HTTP数据包啦

其他的数据包没有了,是不是被删除了呢?并不是我们前面说过,它们只是被隐藏了而已。

再次删除HTTP字段按回车,被隐藏的数据包就会又回来。

我们还可以点击表达式做一些复杂的显示过滤

表达式已经预先保存了很多表达式

这次我们要求筛选显示某一个IPV4地址111.13.65.244相关的数据包

选中ipv4地址源或目的

关系选等于

数值填上111.13.65.244

所有关于此地址的数据包都显示了出来

当大家熟悉表达式写法后可以直接在对话框输入而不用进表达式进行选择了

下面列出一些常用的关系含义

==

等于

!=

不等于

小于

<=

小于等于

大于

>=

大于等于

可以在分析->显示过滤器界面新建显示过滤器并保存以便用于日后的使用


     如果您对技术帖内容有任何疑问,请联系官方邮箱:jcit@jiancenj.com,也欢迎广大学员踊跃投稿,一经录用,有稿费酬谢

友情链接
 
瞻博网络
华三
红帽
华三
瞻博网络
 Copyright @ 2016-2019 www.jiancenj.com All Rights Reserved. 版权所有 建策科技 苏ICP备11058165号
 总 部地 址:南京市玄武区洪武北路55号斯亚•置地广场23楼 联系电话: 025-84804339;84804652
 广州办事处:广州市天河区天河北路906号高科大厦A座11楼 联系电话:020-22233596、020-22233426
 长沙办事处:长沙市韶山北路139号湖南文化大厦2103室    联系电话:0731-82812056 82812057
 合肥办事处:合肥市南二环路与马鞍山路交口加侨国际广场A栋2111-2112室 联系电话:0551-65670518
 上海办事处:上海普陀区真南路1008号上海信息技术学院8号楼114室
 常州办事处:常州市武进区科教城创研港3A804 18662714115
 扬州办事处:扬州市邗江区润扬南路33号南京邮电大学通达学院2号实验楼2203-2206室