| 上一页 | 下一页 |
以太网抓包工具。
双击要监控的网口,开始抓包。
1.过滤IP
如来源或者目标IP等于某个IP
例子 :ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107
或者:ip.addr eq 192.168.1.107
以上两种都能显示对应的来源IP和目标IP
2.过滤端口
例子:
tcp.port eq 80 //不管端口试来源的还是目标的都显示
tcp.port eq 80 or udp.port eq 80 //显示TCP和UDP的端口为80
tcp.dstport == 80 //只显示TCP协议的目标端口80
tcp.srcport == 80 //只显示tcp协议的来源端口80
3.过滤协议
例子
tcp
udp
arp
icmp
http
smtp
ftp
dns
msnms
ip
ssl
oicq
bootp
等等
排除arp包,如!arp 或者 not arp
4.过滤MAC
太以网头过滤
eth.dst == A0:00:00:04:C5:84 // 过滤目标mac
eth.src eq A0:00:00:04:C5:84 // 过滤来源mac
eth.dst==A0:00:00:04:C5:84
eth.dst==A0-00-00-04-C5-84
eth.addr eq A0:00:00:04:C5:84 // 过滤来源MAC和目标MAC都等于A0:00:00:04:C5:84的
less than 小于 < lt
小于等于 le
等于 eq
大于 gt
大于等于 ge
不等 ne
| 上一页 | 下一页 |