By

Contents
  1. 1. 显示过滤器语法
    1. 1.1. 运算符(英文和符号都可)
    2. 1.2. 常用关键字

看了下,神码15国赛的web题,发现是有部分wireshark操作的,简单的接触学习下

显示过滤器语法

运算符(英文和符号都可)

过滤器的语法是正确的,表达式的背景呈绿色。如果呈红色,说明表达式是错误的。

可以使用六种比较运算符

eq == 
ne !=
gt >
lt <
ge >=
le <=

四种逻辑

and &&
or  ||
xor ^^
not !

常用关键字

ip.addr 来源或目标ip
ip.src  来源ip
ip.dst  目标ip

tcp.port==3306 显示来源或目的的端口号为3306的TCP封包
tcp.src==127.0.0.1显示来源ip为127.0.0.1的tcp包
tcp.dsport=3306 显示目标端口号为3306的TCP封包

tcp.flags 显示包含tcp标志的封包
tcp.flags.syn == 0x02 显示包含TCP SYN标志的封包
Contents
  1. 1. 显示过滤器语法
    1. 1.1. 运算符(英文和符号都可)
    2. 1.2. 常用关键字