Wireshark中BPF语法简介
BPF(全称 Berkeley Packet Filter),中文叫伯克利封包过滤器,它有四个核心元素:类型、方向、协议 和 逻辑运算符。
1)类型Type:主机(host)、网段(net)、端口(port),portrange;
2)方向Dir:源地址(src)、目标地址(dst);
3)协议Proto:各种网络协议,比如:tcp、udp、http、ether、ip、ip6、arp
4)逻辑运算符:与( && )、或( || )、非( !)
四个元素可以自由组合,比如:
src host 192.168.31.1:抓取源IP为 192.168.31.1 的数据包
tcp || udp:抓取 TCP 或者 UDP 协议的数据包
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作