(ip.addr == 192.168.198.130) and (rdp contains "chao")
过滤ip是192.168.198.130,包含“chao”字符串的RDP协议包(可用来过滤是否明文传输账户密码)
ip.src == 192.168.1.107 过滤源ip
ip.dst 过滤目的ip
端口过滤
如过滤80端口,在Filter中输入,tcp.port==80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的包
http模式过滤。
如过滤get包,http.request.method=="GET",过滤post包,http.request.method=="POST"
用wireshark条件过滤后的数据包怎么保存
先用条件选择来过滤得到自己想要的数据包,然后点击FILE->Export Specified Packets!
===============================================开始=============================================
将字节复制为十六进制 + ASCII转储
...as Hex Dump
...as Printable Text (PS:直接复制文本内容的!!)
...as a Hex Stream
...as Escaped String
===============================================结束=============================================
参考: