首先我们在抓到包的情况下。在Filter处填写表达式:tcp.port eq 80。表示获得tcp协议且端口为80的数据包(包含来源端口以及目的端口)。
在Filter处填写表达式:tcp.port eq 80 or udp.port eq 514。表示获得tcp协议且端口为80,udp协议且端口为514的数据包。
在Filter处填写表达式:tcp.srcport eq 80。表示获得tcp协议且来源端口为80的数据包。相应的查看udp协议的表达式为:udp.srcport eq +端口号。
在Filter处填写表达式:tcp.dstport eq 80。表示获得tcp协议且目的端口为80的数据包。相应的查看udp协议的表达式类似为:udp.dstport eq +端口号。
同样在Filter处支持输入端口范围进行过滤。本篇命令为tcp.port >1 and tcp.port
标签:wireshark,端口,教程
版权声明:文章由 回答三 整理收集,来源于互联网或者用户投稿,如有侵权,请联系我们,我们会立即处理。如转载请保留本文链接:https://www.huidasan.com/life/125402.html
