小编告诉你Wireshark过滤的规则

Wireshark是一款专业可靠的网络抓包工具，软件支持很多主流系统使用，全新的界面设计使得各个功能更加直观。同时增加软件新的功能，提高了软件性能，操作更为简单。软件可以帮助用户抓取检测网络数据，软件安全免费可以放心使用。接下来跟大家分享Wireshark过滤的规则，一起来看看吧。

Wireshark过滤的规则

1、打开wireshark，先抓取一定数量的包，其中就包含你需要的数据包，要过滤出来，进行分析寻找问题

2、打开wireshark的帮助文档，如下图所示，是全英文的，不会的话就要去查和翻译了

3、在弹出的帮助文档页面上，找到wireshark的内容过滤的规则语法，所有的协议过滤都是如此，提供了基本的中括号运算符 “[]”进行内容的提取和判断

4、如果基本的英文不了解，可以打开百度翻译，一个一个单词查询翻译了，其实也不需要全部弄明白，看到那些基本的语法，基本的意思也可以猜出来

5、下面来个简单的实例，进行udp包的内容过滤规则，如下图所示，我要过滤

ip地址为xx.xx.xx.xx 并且 是udp包的 并且 udp的数据前面4个字节等于0x02:0x37:0x2d:0x01 的数据包

ip.addr==xx.xx.xx.xx && udp && udp[8:4] == 02:37:2d:01

6、然后所有与之符合的数据包都被过滤出来了，像这种过滤规则也可以用于tcp，ftp，http等其它协议