常用過濾規(guī)則：

創(chuàng)新互聯(lián)公司主要從事網(wǎng)站設(shè)計、成都網(wǎng)站設(shè)計、網(wǎng)頁設(shè)計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)曹縣,10余年網(wǎng)站建設(shè)經(jīng)驗,價格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):13518219792

過濾IP地址：
ip.addr == 192.168.47.2 

過濾目的地址：
ip.dst == 192.168.43.2

過濾源地址：
ip.src == 59.110.42.77

過濾tcp 80端口和udp 80端口數(shù)據(jù)（ || 表示或）：
tcp.port == 80 || udp.port == 80

過濾目的端口為80的數(shù)據(jù)：
itcp.dstport==80

過濾源端口為80的數(shù)據(jù)：
tcp.srcport==80

過濾協(xié)議(直接輸入?yún)f(xié)議名稱)：
http 

http模式過濾：
過濾get包，http.request.method=="GET"
過濾post包，http.request.method=="POST"

過濾兩種條件時，使用and連接:
過濾ip為192.168.101.8并且為http協(xié)議，ip.src==192.168.101.8 and http

過濾端口范圍:
tcp.port?>=?1?and?tcp.port?<=?80

過濾MAC
eth.dst?==?A0:00:00:04:C5:84?//?過濾目標(biāo)mac
eth.src?eq?A0:00:00:04:C5:84?//?過濾來源mac

其他功能說明：

追蹤一次完整數(shù)據(jù)交互的流:
follow —> TCP Stream
follow —> UDP Stream

附錄：

比如post一個表單，假如表單很大的話，會對tcp流進行分片。
在wireshark中顯示就是“TCP segment of a reassembled PDU”這樣一條數(shù)據(jù)；

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)頁標(biāo)題：Wireshark常用規(guī)則-創(chuàng)新互聯(lián)
網(wǎng)頁URL：http://www.xueling.net.cn/article/codooi.html