1.对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。
表达式为:ip.src == 192.168.0.1
2.对目的地址为192.168.0.1的包的过滤,即抓取目的地址满足要求的包。
表达式为:ip.dst == 192.168.0.1
3.对源或者目的地址为192.168.0.1的包的过滤,即抓取满足源或者目的地址的ip地址是192.168.0.1的包。
表达式为:ip.addr == 192.168.0.1,或者 ip.src == 192.168.0.1 or ip.dst == 192.168.0.1
4.要排除以上的数据包,我们只需要将其用括号囊括,然后使用 "!" 即可。
表达式为:!(表达式)
二、针对协议的过滤
1.仅仅需要捕获某种协议的数据包,表达式很简单仅仅需要把协议的名字输入即可。
表达式为:http
2.需要捕获多种协议的数据包,也只需对协议进行逻辑组合即可。
表达式为:http or telnet (多种协议加上逻辑符号的组合即可)
3.排除某种协议的数据包
表达式为:not arp !tcp
三、针对端口的过滤(视协议而定)
1.捕获某一端口的数据包
表达式为:tcp.port == 80
2.捕获多端口的数据包,可以使用and来连接,下面是捕获高端口的表达式
表达式为:udp.port >= 2048
四、针对长度和内容的过滤
1.针对长度的过虑(这里的长度指定的是数据段的长度)
表达式为:udp.length < 30 http.content_length <=20
2.针对数据包内容的过滤
表达式为:http.request.uri matches "vipscu" (匹配http请求中含有vipscu字段的请求信息)
2021-03-27 22:00:12
49.28MB
1
一直珍藏的,今天有时间拿出来大家分享。WebService生成Dll一步一步教你,完成后的dll可供winform直接调用,灰常方便
2021-03-25 14:30:09
99KB
1
内有:吃钱游戏,打鸟,点泡泡游戏,弹小球,俄罗斯3,俄罗斯方块2,翻拍,记忆纸牌,经典游戏连连看,开车,老虎机,拳击,扫雷,扫雷2,太空射击,网球,五子棋,抓蜘蛛等。
2021-03-24 10:05:48
13MB
1
一款超级好使的断针修补程序! Post By:2009-6-24 10:35:00
一款超级好使的断针修补程序!
你还再为打印机断针无法正常打印而苦恼而发愁吗?相信朋友们都有过和我一样的境遇吧,那时的我曾经感到很迷茫感到很无助!
现在不会了 ,我找到了一个能用于多种打印机上的断针修补程序,前天一台EPSON1600K3的针头断了12根针,我本来是想拆下来换针的,但是我装上了这个软件之后,打印出来的效果连我自己都不敢相信,针是太完美了!
很好很强大!你值得拥有!
2021-03-20 14:39:58
212KB
1