Wireshark下载：Wireshark过滤规则详解

Wireshark 是世界上比较重要的网络协议分析器。它可以让你捕获和交互浏览的交通网络的计算机上运行。这是事实上的（通常是法律上的）在许多行业和教育机构的标准。 Wireshark的发展蓬勃发展的网络在全球各地的专家的贡献表示感谢。那么接下来小编就来为大家介绍一下Wireshark过滤规则详解，希望大家会喜欢。

Wireshark过滤规则详解：

Wireshark过滤器有两种：

一种是显示过滤器，就是主界面上那个，用来在捕获的记录中找到所需要的记录

一种是捕获过滤器，用来过滤捕获的封包，以免捕获太多的记录。 在Capture -> Capture Filters 中设置

保存过滤

在Filter栏上，填好Filter的表达式后，点击Save按钮， 取个名字。比如"Filter 102",

Filter栏上就多了个"Filter 102" 的按钮。

Wireshark过滤表达式的规则

表达式规则

1. 协议过滤

比如TCP，只显示TCP协议。

2. IP 过滤

比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102，

ip.dst==192.168.1.102, 目标地址为192.168.1.102

3. 端口过滤

tcp.port ==80, 端口为80的

tcp.srcport == 80, 只显示TCP协议的愿端口为80的。

4. Http模式过滤

http.request.method=="GET", 只显示HTTP GET方法的。

5. 逻辑运算符为 AND/ OR

Wireshark常用的过滤表达式

以上介绍的内容就是关于Wireshark过滤规则详解，不知道大家学会了没有，如果你也遇到了这样的问题的话可以按照喜爱小编的方法自己尝试一下，希望可以帮助大家解决问题，谢谢！！！想要了解更多的软件教程请关注Win10镜像官网~~~~