Bộ lọc Wireshark Phần 2

Toán tử bộ lọc Wireshark hợp lý

Toán tử logic cho phép bạn tạo các bộ lọc chi tiết bằng nhiều điều kiện cùng một lúc. Bạn nên sử dụng dấu ngoặc bổ sung, vì nếu không, bạn có thể không nhận được kết quả mà bạn mong đợi.

Mô tả toán tử

AND/&& Logic AND, dữ liệu là đầu ra nếu chúng khớp với cả hai phần của bộ lọc. Ví dụ: bộ lọc ip.src == 192.168.1.1 and tcp sẽ chỉ hiển thị các gói có nguồn gốc từ 192.168.1.1 và được liên kết với giao thức TCP. Chỉ dữ liệu phù hợp với cả hai điều kiện sẽ được hiển thị

OR/|| Logic OR, chỉ có một điều kiện là đúng. Nếu cả hai đều đúng, thì điều này cũng tốt. Ví dụ: bộ lọc tcp.port == 80 or tcp.port == 8080 sẽ hiển thị các gói TCP có liên quan (là nguồn hoặc đích) cho cổng 80 hoặc 8080

NOT/! Bollean NOT được sử dụng khi chúng tôi muốn loại trừ một số gói. Đó là, tất cả các gói sẽ được hiển thị, ngoại trừ những gói thỏa mãn điều kiện tuân theo NOT. Ví dụ: bộ lọc !Dns sẽ hiển thị tất cả các gói ngoại trừ DNS

Hiển thị lưu lượng HTTP hoặc DNS

Hiển thị tất cả truy cập ngoại trừ ARP, ICMP, DNS

Bộ lọc giao diện

Hiển thị các gói chỉ được gửi hoặc nhận trên giao diện wlan0:

Chia sẻ bài viết



0943 23 00 99
Bản đồ