Wireshark使用

注：本文中使用的wireshark是3.2.2版本

捕获过滤器表达式

下面是常用的捕获过滤器，wireshark中：捕获->捕获过滤器
除此外，还可以指明传输方向，如：src（源方向）, dst（目的方向）
例：src 192.168.5.231 （捕获源ip地址为192.168.5.231）

显示过滤器表达式

协议 . 字段 操作符 值 （或者某个范围）（过滤多个时可以添加逻辑运算符）

协议有：tcp、udp、ip、http等

字段有：

• ip地址（src：源地址，dst：目的地址，addr：源或目的地址）
• 端口（srcport：源地址端口，dstport ：目的地址端口，port：源或目的端口）

操作符有：

• 比较操作符有：>、<、==、!=、>=等
• 逻辑运算符有：and/or/not 与或非
• 成员操作符有：in
• contains ：包含（模糊查询）

下面是常用的显示过滤器，wireshark中：分析->显示过滤器（第一个）

除此外， 还有Http模式过滤
例：

• http.request.method==“GET”, 只显示HTTP GET方法的。
• http.request.full_uri 过滤出具有完整url的

主页面

1：分组列表

采用表格的形式列出了当前捕获文件中的所有数据包，其中包括了数据包序号、数据包捕获的相对时间、数据包的源地址和目标地址、数据包的协议以及在数据包中找到的概况信息等

2：分组详情

3：分组字节流

以十六进制和ASCII码的形式显示数据包的内容。

统计工具

wireshark统计文件基本属性
作用：收集所有抓包数据，在定义了过滤条件的时候，将呈现过滤后的数据。当想要知道每秒的平均报文数或是字节数时，可以使用此工具。