摘要:
至于捕获的通信包的颜色,黑色是坏包,灰色是tcp的开始和结束包,等等。最好在管理员许可的情况下打开wireshark,否则选择网络接口可能会出现问题。这里使用的是wifi,因此只有WLAN有信号动态点击表达式。这是中文版。我需要IP目标地址为*.*.*的数据包Src,只需在上面的ipv4中找到条目,选择等于,在值中填写IP地址,确认,然后按Enter键。
关于抓到的通讯包的颜色,黑色是坏包,灰色是tcp的开始和结束的包,等等
打开wireshark,最好管理员权限,否则可能会有问题
选择网络接口,这里用的wifi,所以只有WLAN有信号在动
点击表达式,这是汉化后的版本
我需要ip目的地址为*.*.*.*的包,搜索中输入ip.dst,另外ip.src,上面找到ipv4里面的条目即可,关系选择等于,值里面填写ip地址,然后确定,回车即可。
如果知道规则怎么写,可以直接点表达式后面的加号,生成一个常用的过滤器
以后使用的时候直接点击就行了。
多条件如何用?
用&&:代表与
||:代表或
另外 可以使用 ! 来去掉满足某个条件的包,如ip.addr == 183.230.40.39&& !x11 去掉x11协议的包
