网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,下面我们来介绍Wireshark表达式使用技巧来实现IP过滤。
需求描绘,按源IP、方针IP和直接按IP进行过滤办法如下:
(1)源IP:(以192.168.0.105为源IP举例,见图1.1)
表达式:ip.src==192.168.0.105,也可ip.srceq192.168.0.105
意义:筛选出源IP是192.168.0.105的数据包。
图1.1按源IP过滤
(2)方针IP:(以119.147.74.18为意图IP举例,见图1.2)
表达式:ip.dst==119.147.74.18,也可ip.dsteq119.147.74.18
意义:筛选出方针IP是119.147.74.18的数据包。
图1.2按方针IP过滤
(3)直接按IP过滤:(以202.105.182.132为举例IP,见图1.3)
表达式:ip.addr==202.105.182.132,也可ip.addreq202.105.182.132
意义:筛选出与202.105.182.132相关的数据包。
图1.3直接按IP过滤
【修改引荐】
- 详解运用Lua编写Wireshark的Dissector插件
- Linux网络流量捕捉东西Wireshark详解
- 安全新词解:Wireshark
- linux下Wireshark装置和运用