wireshark使用

1、抓包界面介绍

2、过滤

(1) ip过滤 or 端口过滤

ip.src ==192.168.1.104 显示源地址为192.168.1.104的数据包列表

ip.dst==192.168.1.104, 显示目标地址为192.168.1.104的数据包列表

ip.addr == 192.168.1.104 显示源IP地址或目标IP地址为192.168.1.104的数据包列表

port 80

src port 80

dst port 80

（2）协议过滤，注意协议名称需要输入小写

tcp，只显示TCP协议的数据包列表

http，只查看HTTP协议的数据包列表

icmp，只显示ICMP协议的数据包列表

（3）过滤多个条件组合时使用and/or

比如获取IP地址为192.168.1.104的ICMP数据包表达式为
ip.addr == 192.168.1.104 and icmp

（4）比较操作符

比较操作符有== 等于、！= 不等于、> 大于、< 小于、>= 大于等于、<=小于等于。

（5）逻辑运算符&& 与、|| 或、！非

src host 192.168.1.104 && dst port 80 抓取主机地址为192.168.1.80、目的端口为80的数据包