发布时间 : 星期六 文章TCPIP实验指导书更新完毕开始阅读
\与关键字\相同). 这样写将会以ping工具常用的icmp作为目标。
可以在\或\后面使用\及\关键字。
当您想排除广播请求时,\就会非常有用。 查看 TCPdump的主页以获得更详细的捕捉过滤器语法说明。 在Wiki Wireshark website上可以找到更多捕捉过滤器的例子。 2. 显示过滤器:
通常经过捕捉过滤器过滤后的数据还是很复杂。此时您可以使用显示过滤器进行更加细致的查找。
它的功能比捕捉过滤器更为强大,而且在您想修改过滤器条件时,并不需要重新捕捉一次。 语
ComparisLogical Other ProtocStrinStri法 . . on Value Operatio expressiol g 1 ng 2 : operator ns on 例子:
passi
ftp
ve
ip
==
10.2.3
xor .4
icmp.typ e
Protocol(协议):
您可以使用大量位于OSI模型第2至7层的协议。点击\按钮后,您可以看到它们。 比如:IP,TCP,DNS,SSH
您同样可以在如下所示位置找到所支持的协议:
Wireshark的网站提供了对各种 协议以及它们子类的说明。 String1, String2 (可选项): 协议的子类。
点击相关父类旁的\号,然后选择其子类。
Comparison operators (比较运算符): 可以使用6种比较运算符: 英文写法: C语言写法: 含义: eq ne gt lt ge le == != > < >= <= 等于 不等于 大于 小于 大于等于 小于等于 Logical expressions(逻辑运算符):