wireshark过滤设置

gpt:

Wireshark 是一个网络分析工具，可以用来捕获和分析网络数据包。你可以使用过滤器来筛选并查看你感兴趣的数据包。Wireshark 使用的是基于BPF（Berkeley Packet Filter）语法的过滤器。以下是一些常见的 Wireshark 过滤器设置：

1. **过滤特定主机的数据包：**    ```    ip.addr == 主机IP    ```

2. **过滤特定协议的数据包（例如HTTP）：**    ```    http    ```

3. **过滤源或目标端口为特定端口的数据包：**    ```    tcp.port == 端口号    ```

4. **过滤特定源或目标IP地址的ICMP数据包：**    ```    icmp and (ip.src == 源IP地址 or ip.dst == 目标IP地址)    ```

5. **过滤特定协议和端口的数据包：**    ```    ip.proto == 协议编号 and port == 端口号    ```

6. **过滤特定协议和关键字的数据包：**    ```    dns and contains "关键字"    ```

7. **过滤特定网络接口的数据包：**    ```    iface == "接口名称"    ```

8. **过滤特定IP地址和端口的数据包：**    ```    (ip.src == 源IP地址 and port == 源端口号) or (ip.dst == 目标IP地址 and port == 目标端口号)    ```

9. **过滤出现错误的数据包：**    ```    frame.number > 1 and tcp.analysis.flags == 0x012 (SYN, ACK) and tcp.analysis.flags == 0x004 (RST)    ```

10. **过滤UDP流量：**     ```     udp     ```

这只是一小部分可能的过滤器示例。你可以根据具体的需求使用不同的过滤器来查看特定类型的数据包。在 Wireshark 中，你可以在过滤栏中输入这些过滤器，并按回车键应用。