wireshark 过滤设置

gpt:

Wireshark 是一个网络分析工具，可以用来捕获和分析网络数据包。你可以使用过滤器来筛选并查看你感兴趣的数据包。Wireshark 使用的是基于BPF（Berkeley Packet Filter）语法的过滤器。以下是一些常见的 Wireshark 过滤器设置：

1. **过滤特定主机的数据包：**
   ```
   ip.addr == 主机IP
   ```

2. **过滤特定协议的数据包（例如HTTP）：**
   ```
   http
   ```

3. **过滤源或目标端口为特定端口的数据包：**
   ```
   tcp.port == 端口号
   ```

4. **过滤特定源或目标IP地址的ICMP数据包：**
   ```
   icmp and (ip.src == 源IP地址 or ip.dst == 目标IP地址)
   ```

5. **过滤特定协议和端口的数据包：**
   ```
   ip.proto == 协议编号 and port == 端口号
   ```

6. **过滤特定协议和关键字的数据包：**
   ```
   dns and contains "关键字"
   ```

7. **过滤特定网络接口的数据包：**
   ```
   iface == "接口名称"
   ```

8. **过滤特定IP地址和端口的数据包：**
   ```
   (ip.src == 源IP地址 and port == 源端口号) or (ip.dst == 目标IP地址 and port == 目标端口号)
   ```

9. **过滤出现错误的数据包：**
   ```
   frame.number > 1 and tcp.analysis.flags == 0x012 (SYN, ACK) and tcp.analysis.flags == 0x004 (RST)
   ```

10. **过滤UDP流量：**
    ```
    udp
    ```

这只是一小部分可能的过滤器示例。你可以根据具体的需求使用不同的过滤器来查看特定类型的数据包。在 Wireshark 中，你可以在过滤栏中输入这些过滤器，并按回车键应用。