很多用戶不知道怎么在操作wireshark這款軟件的時候過濾器怎么使用?，今日為你們帶來的文章是關(guān)于wireshark過濾器使用方法，還有不清楚小伙伴和小編一起去學(xué)習(xí)一下吧。

      過濾器是Wireshark的核心功能，也是我們平時使用最多的一個功能。

      Wireshark提供了兩個過濾器：抓包過濾器 和 顯示過濾器。兩個過濾器的過濾思路不同。

      抓包過濾器：重點(diǎn)在動作，需要的包我才抓，不需要的我就不抓。

      顯示過濾器：重點(diǎn)在數(shù)據(jù)的展示，包已經(jīng)抓了，只是不顯示出來。

      1. 抓包過濾器

      抓包過濾器在抓包前使用，它的過濾有一個基本的語法格式：BPF語法格式。

      1)BPF語法

      BPF(全稱 Berkeley Packet Filter)，中文叫伯克利封包過濾器，它有四個核心元素：類型、方向、協(xié)議 和 邏輯運(yùn)算符。

      類型Type：主機(jī)(host)、網(wǎng)段(net)、端口(port)

      方向Dir：源地址(src)、目標(biāo)地址(dst)

      協(xié)議Proto：各種網(wǎng)絡(luò)協(xié)議，比如：tcp、udp、http

      邏輯運(yùn)算符：與( && )、或( || )、非( !)

      四個元素可以自由組合，比如：

      src host 192.168.31.1：抓取源IP為 192.168.31.1 的數(shù)據(jù)包

      tcp || udp：抓取 TCP 或者 UDP 協(xié)議的數(shù)據(jù)包

      2)使用方式

      使用抓包過濾器時，需要先停止抓包，設(shè)置完過濾規(guī)則后，再開始抓包。

      停止抓包的前提下，點(diǎn)擊工具欄的捕獲按鈕，點(diǎn)擊選項(xiàng)。

      在彈出的捕獲選項(xiàng)界面，最下方的輸入框中輸入過濾語句，點(diǎn)擊開始即可抓包。

      提示：抓包過濾器的輸入框，會自動檢測語法，綠色代表語法正確，紅色代表語法錯誤。

      2. 顯示過濾器

      顯示過濾器在抓包后或者抓包的過程中使用。

      1)語法結(jié)構(gòu)

      顯示過濾器的語法包含5個核心元素：IP、端口、協(xié)議、比較運(yùn)算符和邏輯運(yùn)算符。

      IP地址：ip.addr、ip.src、ip.dst

      端口：tcp.port、tcp.srcport、tcp.dstport

      協(xié)議：tcp、udp、http

      比較運(yùn)算符：> < == >= <= !=

      邏輯運(yùn)算符：and、or、not、xor(有且僅有一個條件被滿足)

      5個核心元素可以自由組合，比如：

      ip.addr == 192.168.32.121：顯示IP地址為 192.168.32.121 的數(shù)據(jù)包

      tcp.port == 80 ：顯示端口為 80 的數(shù)據(jù)包

      2)使用方式

      在過濾欄輸入過濾語句，修改后立即生效。

      提示：過濾欄有自動糾錯功能，綠色表示語法正確，紅色表示語法錯誤。

以上就是小編今天跟大家分享的在使用wireshark這款軟件的時候過濾器的使用方法，希望這篇方法教程能夠幫助到大家。