本文共 644 字,大约阅读时间需要 2 分钟。
| 关键字 | 含义 |
|---|---|
| eq / == | 等于 |
| and | 且 |
| or | 或 |
| !/not | 非 |
过滤源ip地址
ip.src == 192.168.0.1
过滤目的ip地址
ip.dst == 192.168.0.1
抓取满足源或者目的地址的ip地址是192.168.0.1的包
ip.addr == 192.168.0.1,或者 ip.src == 192.168.0.1 or ip.dst == 192.168.0.1
1. 仅仅需要捕获某种协议的数据包
表达式为:http2. 需要捕获多种协议的数据包,也只需对协议进行逻辑组合即可。
表达式为:http or telnet (多种协议加上逻辑符号的组合即可) 3. 排除某种协议的数据包 表达式为:not arp !tcp捕获某一端口的数据包
表达式为:tcp.port == 80
捕获多端口的数据包,可以使用and来连接,下面是捕获高端口的表达式
表达式为:udp.port >= 2048
针对长度的过滤(这里的长度指定的是数据段的长度)
表达式为:udp.length < 30 http.content_length <=20
针对数据包内容的过滤
表达式为:http.request.uri matches “vipscu” (匹配http请求中含有vipscu字段的请求信息)
转载地址:http://otqli.baihongyu.com/