Wireshark 上的多协议过滤
[英]Multiple protocol filtering on Wireshark
问题描述
我想过滤包含 HTTP、IRC 或 DNS 消息的包。
你能推荐任何命令来使用 Wireshark 执行此操作吗?
3 个解决方案
解决方案1
3 2017-08-29 22:03:55
这个怎么样?
http or irc or dns
解决方案2
0 2017-08-29 13:11:46
使用“或”将多个可能的匹配组合为过滤器。
例如
tcp.port eq 80 or tcp.port eq 53 or tcp.port eq 194
解决方案3
0 2023-01-27 02:32:12
我知道这已经很久了,但是来自 wireshark 的这个链接很好https://www.wireshark.org/docs/wsug_html_chunked/ChWorkBuildDisplayFilterSection.html
如果你想在协议中过滤你可以使用
http||dns||irc(||是一个或)
如果你想过滤掉你可以使用的协议
!http&&!dns&&!irc(&&是一个与)
如何强制wireshark显示协议名称?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.