wireshark的过滤器 ip.addr、ip.src和ip.dst有什么不同

针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况：

（1）对源地址为19216801的包的过滤，即抓取源地址满足要求的包。

表达式为：ipsrc == 19216801

（2）对目的地址为19216801的包的过滤，即抓取目的地址满足要求的包。

表达式为：ipdst == 19216801

（3）对源或者目的地址为19216801的包的过滤，即抓取满足源或者目的地址的ip地址是19216801的包。

表达式为：ipaddr == 19216801,或者 ipsrc == 19216801 or ipdst == 19216801

（4）要排除以上的数据包，我们只需要将其用括号囊括，然后使用 "!" 即可。

表达式为：!(表达式)

一、IP过滤：包括来源IP或者目标IP等于某个IP比如：ipsrcaddr==1921680208oripsrcaddreq1921680208显示来源IPipdstaddr==1921680208oripdstaddreq1921680208显示目标IP二、端口过滤：比如：tcpporteq80//不管端口是来源的还是目标的都显示tcpport==80tcpporteq2722tcpporteq80orudpporteq80tcpdstport==80//只显tcp协议的目标端口80tcpsrcport==80//只显tcp协议的来源端口80过滤端口范围tcpport>=1andtcpport=7指的是ip数据包(tcp下面那块数据),不包括tcp本身iplen==94除了以太网头固定长度14,其它都算是iplen,即从ip本身到最后framelen==119整个数据包长度,从eth开始到最后五、>

首先我们打开wireshark软件的主界面，在主界面上选择网卡，然后点击start。wireshark即进入抓包分析过程。在本篇我们选择以太网，进行抓包。

接下来再界面我们可以看到wireshark抓到的实时数据包。我们对数据包的各个字段进行解释。

1No:代表数据包标号。

2Time：在软件启动的多长时间内抓到。

3Source：来源ip。

4Destination: 目的ip。

5Protocol：协议。

6Length:数据包长度。

7info：数据包信息。

接下来我们点击解析后的某一条数据可以查看数据包的详细信息。

在抓包过程中，我们可以点击图标启动或者停止。来启动或者停止抓取数据包。

接下来我们将简单介绍Filter处，对来源Ip以及目的Ip的过滤表达式的写法。

首先我们在Filter处填写ipaddr eq 1921682101。表示获取来源ip以及目的ip都是1921682101的数据包。（此处解释 eq 换成==同样的效果）

在Filter处填写：ipsrc == 1921682101。表示获取来源地址为1921682101的数据包。

在Filter处填写:ipdst == 119167140103。表示获取目的地址为119167140103的数据包。

在Filter处填写:ipdst == 119167140103 or ipdst == 192168245。表示获取目的地址为119167140103或者192168245的数据包。（此方法举例主要说明or的用法。在or前后可以跟不同的表达式。）

在Filter处填写:ipdst == 119167140103 and ipsrc == 1921682101。表示获取目的地址为119167140103且来源地址为1921682101的数据包。（此方法举例主要说明and 的用法）

过滤器规则中就没有host这个说法，过滤器都不认的。你可以看下过滤器的使用规则。至于ipaddr == 192168323，表达的是只显示源ip地址或者目的ip地址是192168323的所有数据包。wireshark捕捉的本身就是经过该网卡的所有数据包。至于你说的想捕捉本机所有包，不太明白啥意思，难道你有N张网卡？想通过一张网卡捕捉到所有网卡的数据包？如果是那样，那你想多了，不可能的。如果你就一张网卡，那默认捕捉的就是本机所有的包。

以上就是关于wireshark的过滤器 ip.addr、ip.src和ip.dst有什么不同全部的内容，包括:wireshark的过滤器 ip.addr、ip.src和ip.dst有什么不同、wireshark怎么过滤tcp、如何解析抓包的数据wireshark等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！