# wireshark抓包分析工具的使用
## 常用抓包指令
- `ip.src==192.168.60.26 and ip.dst==111.7.187.220 and tcp.port == 80 and tcp` 抓取指定ip和端口通信的数据包
## 针对ip地址过滤
- 源地址包过滤`ip.src == 192.168.0.1`
- 目的地址过滤`ip.dst == 192.168.89.2`
- 针对源地址或目标地址的过滤 `ip.addr == 192.168.0.1`
## 针对协议的过滤
- 针对http的过滤 `http`
- 针对tcp协议的过滤 `tcp`
- 针对tcp和udp协议的过滤 `tcp or udp`
## 针对端口过滤
- 指定端口 `tcp.port == 80`
- 多端口 `udp.port == 6657 and udp.port == 6658`
## 针对长度和内容的过滤
- 针对长度的过滤 `udp.length < 30 http.content_length <= 20`
- 针对数据包内容的过滤 `http.request.uri.matches "vip"`
## 引用
- [wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容)](https://www.cnblogs.com/yuhuameng/p/5871443.html)