whireshark過濾器

A. wireshark過濾器為什麼不能篩選qicq

方法/步驟

過濾源ip、目的ip。在wireshark的過濾規則框Filter中輸入過濾條件。如查找目的地址為192.168.101.8的包，ip.dst==192.168.101.8；專查找源地址為ip.src==1.1.1.1；

埠過濾。如過濾80埠，在Filter中輸入，tcp.port==80，這條規則是把源埠和目的埠為80的都過濾出來。使用tcp.dstport==80隻過濾目的埠為80的，tcp.srcport==80隻過濾源埠為80的包；

協議過濾比較簡單，直接在Filter框中屬直接輸入協議名即可，如過濾HTTP的協議；

http模式過濾。如過濾get包，http.request.method=="GET",過濾post包，http.request.method=="POST"；

連接符and的使用。過濾兩種條件時，使用and連接，如過濾ip為192.168.101.8並且為http協議的，ip.src==192.168.101.8 and http。

B. wireshark如何只保存顯示過濾器篩選的部分報文非常著急，在這等著

1、直接打開wireshark的相關窗口，會看到各種雜包的報文。

C. wireshark怎麼顯示顯示過濾器

過濾源ip、目的ip。在wireshark的過濾規則框Filter中輸入過濾條件。如查找目的地址專為192.168.101.8的包，ip.dst==192.168.101.8；查找源地址為ip.src==1.1.1.1；

埠過濾。如過屬濾80埠，在Filter中輸入，tcp.port==80，這條規則是把源埠和目的埠為80的都過濾出來。使用tcp.dstport==80隻過濾目的埠為80的，tcp.srcport==80隻過濾源埠為80的包；

協議過濾比較簡單，直接在Filter框中直接輸入協議名即可，如過濾HTTP的協議；

http模式過濾。如過濾get包，http.request.method=="GET",過濾post包，http.request.method=="POST"；

5
連接符and的使用。過濾兩種條件時，使用and連接，如過濾ip為192.168.101.8並且為http協議的，ip.src==192.168.101.8 and http。

D. 用wireshark抓包時怎麼過濾

過濾器會幫助我們在大量的數據中迅速找到我們需要的信息。

過濾專器有兩種，

一種屬是顯示過濾器，就是主界面上那個，用來在捕獲的記錄中找到所需要的記錄

一種是捕獲過濾器，用來過濾捕獲的封包，以免捕獲太多的記錄。 在Capture -> Capture Filters 中設置

保存過濾

在Filter欄上，填好Filter的表達式後，點擊Save按鈕， 取個名字。比如"Filter 102",

E. wireshark怎麼沒法添加過濾器

添加過濾器的方法：capture->option->capture-filter
如果不行你換個版本的軟體試試，有可能是軟體版本的問題

F. Wireshark過濾器如何屏蔽一組我自定義的IP，包括Sourece和Destination 補充：就如同黑名單一樣

not ip.addr == 8.8.8.8（自定義IP）

G. wireshark一旦設置捕捉過濾器之後就抓不到任何包

我也遇到類似的情況，原因是網卡啟用的VLANTag抓包，注冊表裡刪除相應條目後重啟下機子就OK了。

H. wireshark裡面的過濾器怎麼使用

方法/步驟

過濾源ip、目的ip。在wireshark的過濾規則框Filter中輸入過濾條件。如查找目的地址版為192.168.101.8的包，ip.dst==192.168.101.8；查權找源地址為ip.src==1.1.1.1；

埠過濾。如過濾80埠，在Filter中輸入，tcp.port==80，這條規則是把源埠和目的埠為80的都過濾出來。使用tcp.dstport==80隻過濾目的埠為80的，tcp.srcport==80隻過濾源埠為80的包；

協議過濾比較簡單，直接在Filter框中直接輸入協議名即可，如過濾HTTP的協議；

http模式過濾。如過濾get包，http.request.method=="GET",過濾post包，http.request.method=="POST"；

連接符and的使用。過濾兩種條件時，使用and連接，如過濾ip為192.168.101.8並且為http協議的，ip.src==192.168.101.8 and http。

I. wireshark怎麼設置過濾器

wireshark只能截獲本機或通過本機監聽網卡的數據包，用過濾器篩選出發往騰訊的包…剩下就自己找了
追問：
嗯謝啦，你知道怎麼設置篩選條件么？

J. 為什麼whireshark host過濾後捕不到包

過濾來器規則中就沒有host這個說法，自過濾器都不認的。你可以看下過濾器的使用規則。至於ip.addr==192.168.3.23，表達的是只顯示源ip地址或者目的ip地址是192.168.3.23的所有數據包。wireshark捕捉的本身就是經過該網卡的所有數據包。至於你說的想捕捉本機所有包，不太明白啥意思，難道你有N張網卡？想通過一張網卡捕捉到所有網卡的數據包？如果是那樣，那你想多了，不可能的。如果你就一張網卡，那默認捕捉的就是本機所有的包。