选择下载通道
夸克App扫码 · 识别
应用商店搜索夸克
百度网盘扫码 · 识别
应用商店搜索百度网盘
打开手机扫码或长按识别即可下载
掌握Wireshark过滤器是高效网络分析的关键。本手册详细介绍捕获过滤器和显示过滤器的语法和使用技巧,帮助您从海量数据包中快速提取目标流量。
捕获过滤器(Capture Filter)在数据包进入网卡时就开始过滤,可以有效减少系统资源占用。显示过滤器(Display Filter)则是在已捕获的数据中进行筛选,更适合需要完整数据的深度分析场景。建议在抓包时使用捕获过滤器,分析时使用显示过滤器。
| 过滤器语法 | 作用说明 | 应用场景 |
|---|---|---|
ip.addr == 192.168.1.1 | 匹配指定IP地址 | 分析特定主机流量 |
tcp.port == 80 | 匹配TCP端口 | 分析HTTP流量 |
http.request.method == "GET" | 匹配HTTP GET请求 | 分析网页访问 |
tcp.analysis.retransmission | 显示重传数据包 | 诊断网络延迟 |
dns | 显示DNS协议流量 | 分析域名解析 |
使用逻辑运算符可以构建更复杂的过滤条件:
and:逻辑与,如ip.addr == 192.168.1.1 and tcp.port == 80or:逻辑或,如http or dnsnot:逻辑非,如not arp当用户抱怨访问Web服务器缓慢时,使用以下过滤器组合进行分析:ip.addr == 服务器IP and http,然后观察TCP握手时间、HTTP请求响应时间和数据包大小分布,可以快速定位是网络问题还是服务器问题。
更多Wireshark过滤器技巧和实战案例,请访问Wireshark中文网的教程中心。
让网络分析触手可及
sudo apt install wireshark (Debian/Ubuntu)
打开手机扫码或长按识别即可下载