Wireshark工具建立過濾器的方式ARP協議全面實戰手冊

大學霸發表於2015-01-07

Wireshark工具建立過濾器的方式ARP協議全面實戰手冊

【例項1-3】現在要抓取目的或來源地址為192.168.5.9的封包。在圖1.5中新增如下所示的條件:

  • tcp dst port 3128

新增後單擊Start按鈕,將顯示如圖1.6所示的介面。本文選自ARP協議全面實戰手冊


1.6  地址為192.168.5.9的封包

從該介面可以看到,捕獲到的所有資料包都是來源或目的地址為192.168.5.9的資料包。

注意:當使用關鍵字作為值時,需使用反斜槓“\”。如ether proto \ ip(與關鍵字ip相同),這樣將會以IP協議作為目標。也可以在ip後面使用multicastbroadcast關鍵字。當使用者想排除廣播請求時,no broadcast就非常有用。

在圖1.5中只能新增Wireshark預設定義好的捕捉過濾器。如果使用者指定的捕捉過濾器不存在的話,可以手動新增。在Wireshark工具欄中依次單擊Capture|Capture Filters命令,將顯示如圖1.7所示的介面。本文選自ARP協議全面實戰手冊

1.7  Capture Filter

從該介面可以看到該工具預設定義的捕捉過濾器。如果要新建捕捉過濾器,在該介面單擊“新建”按鈕,預設的過濾器名稱和過濾字串都為new,如圖1.7所示。此時使用者可以修改預設的名稱,然後單擊“確定”按鈕。本文選自ARP協議全面實戰手冊

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-1393284/,如需轉載,請註明出處,否則將追究法律責任。

相關文章