Bộ lọc Wireshark Phần 2
Toán tử bộ lọc Wireshark hợp lý
Toán tử logic cho phép bạn tạo các bộ lọc chi tiết bằng nhiều điều kiện cùng một lúc. Bạn nên sử dụng dấu ngoặc bổ sung, vì nếu không, bạn có thể không nhận được kết quả mà bạn mong đợi.
Mô tả toán tử
AND/&& Logic AND, dữ liệu là đầu ra nếu chúng khớp với cả hai phần của bộ lọc. Ví dụ: bộ lọc ip.src == 192.168.1.1 and tcp sẽ chỉ hiển thị các gói có nguồn gốc từ 192.168.1.1 và được liên kết với giao thức TCP. Chỉ dữ liệu phù hợp với cả hai điều kiện sẽ được hiển thị
OR/|| Logic OR, chỉ có một điều kiện là đúng. Nếu cả hai đều đúng, thì điều này cũng tốt. Ví dụ: bộ lọc tcp.port == 80 or tcp.port == 8080 sẽ hiển thị các gói TCP có liên quan (là nguồn hoặc đích) cho cổng 80 hoặc 8080
NOT/! Bollean NOT được sử dụng khi chúng tôi muốn loại trừ một số gói. Đó là, tất cả các gói sẽ được hiển thị, ngoại trừ những gói thỏa mãn điều kiện tuân theo NOT. Ví dụ: bộ lọc !Dns sẽ hiển thị tất cả các gói ngoại trừ DNS
Hiển thị lưu lượng HTTP hoặc DNS
Hiển thị tất cả truy cập ngoại trừ ARP, ICMP, DNS
Bộ lọc giao diện
Hiển thị các gói chỉ được gửi hoặc nhận trên giao diện wlan0: