关于抓到的通讯包的颜色,黑色是坏包,灰色是tcp的开始和结束的包,等等
打开wireshark,最好管理员权限,否则可能会有问题
选择网络接口,这里用的wifi,所以只有WLAN有信号在动
点击表达式,这是汉化后的版本
我需要ip目的地址为*.*.*.*的包,搜索中输入ip.dst,另外ip.src,上面找到ipv4里面的条目即可,关系选择等于,值里面填写ip地址,然后确定,回车即可。
如果知道规则怎么写,可以直接点表达式后面的加号,生成一个常用的过滤器
以后使用的时候直接点击就行了。
多条件如何用?
用&&:代表与
||:代表或
另外 可以使用 ! 来去掉满足某个条件的包,如ip.addr == 183.230.40.39&& !x11 去掉x11协议的包
