模板
教程
环境
性能
功能
管理
网络分析工具Wireshark使用教程(5)
发表于:2012-12-20来源:博客园作者:Observer点击数:
标签:Wireshark
当您想排除广播请求时,no broadcast就会非常有用。 查看 TCPdump的主页以获得更详细的捕捉过滤器语法说明。 在Wiki Wireshark web site上可以找到更多捕捉过滤器
当您想排除广播请求时,"no broadcast"就会非常有用。
查看 TCPdump的主页以获得更详细的捕捉过滤器语法说明。
在Wiki Wireshark website上可以找到更多捕捉过滤器的例子。
通常经过捕捉过滤器过滤后的数据还是很复杂。此时您可以使用显示过滤器进行更加细致的查找。
它的功能比捕捉过滤器更为强大,而且在您想修改过滤器条件时,并不需要重新捕捉一次。
|
语法: |
Protocol |
. |
String 1 |
. |
String 2 |
Comparison |
Value |
Logical |
Other |
|||||
|
例子: |
ftp |
passive |
ip |
== |
10.2.3.4 |
xor |
icmp.type |
