Wireshark

骑猪看夕阳aa
862 阅读1分钟

概述

介绍wireshark的常用设置

常用的显示过滤器

ip.addr eq 10.1.1.1 #过滤源和目的ip为10.1.1.1的报文
tcp.port eq 443 #过滤源和目的端口为443的报文

and/or的用法

可将2个显示过滤器用andor连接起来,and表示同时匹配2个或多个,or表示或的意思

捕获过滤器

如果只想抓某个ip的报文时,可设置捕获过滤器,设置方法如下图所示

设置捕获过滤器抓包大小

如果需要长时间抓包,需要设置捕获过滤器,通常每个包只抓前150字节即可,每100MB可保存一个文件,下面介绍设置方法。

  1. 每个包只抓前150字节
  2. 每100MB保存一个文件
    如上图所示,起一个文件名字,捕获后的命名会自动命名为 “capture_00018_20181111100841” 类似的名称
avatar
文章
阅读
粉丝