關於抓到的通訊包的顏色,黑色是壞包,灰色是tcp的開始和結束的包,等等
打開wireshark,最好管理員權限,否則可能會有問題
選擇網絡接口,這里用的wifi,所以只有WLAN有信號在動
點擊表達式,這是漢化后的版本
我需要ip目的地址為*.*.*.*的包,搜索中輸入ip.dst,另外ip.src,上面找到ipv4里面的條目即可,關系選擇等於,值里面填寫ip地址,然后確定,回車即可。
如果知道規則怎么寫,可以直接點表達式后面的加號,生成一個常用的過濾器
以后使用的時候直接點擊就行了。
多條件如何用?
用&&:代表與
||:代表或
另外 可以使用 ! 來去掉滿足某個條件的包,如ip.addr == 183.230.40.39&& !x11 去掉x11協議的包
