wireshark使用汇总

目录

• 将字节复制为十六进制 + ASCII转储
• ...as Hex Dump
• ...as Printable Text (PS:直接复制文本内容的！！)
• ...as a Hex Stream
• ...as Escaped String

 

---

(ip.addr == 192.168.198.130) and (rdp contains "chao")
过滤ip是192.168.198.130，包含“chao”字符串的RDP协议包（可用来过滤是否明文传输账户密码）
ip.src == 192.168.1.107 过滤源ip
ip.dst 过滤目的ip

 

端口过滤

如过滤80端口，在Filter中输入，tcp.port==80，这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的，tcp.srcport==80只过滤源端口为80的包

 

http模式过滤。

如过滤get包，http.request.method=="GET",过滤post包，http.request.method=="POST"

 

用wireshark条件过滤后的数据包怎么保存

先用条件选择来过滤得到自己想要的数据包，然后点击FILE->Export Specified Packets！

 

 

===============================================开始============================================= 

回到顶部

将字节复制为十六进制 + ASCII转储

 

回到顶部

...as Hex Dump

 

  

回到顶部

...as Printable Text (PS:直接复制文本内容的！！)

  

回到顶部

...as a Hex Stream

 

  

回到顶部

...as Escaped String

===============================================结束============================================= 

 

 

参考：

Wireshark常用过滤使用方法 - nmap - 博客园