如何在Wireshark中按端口过滤?

Wireshark是一种流行的网络嗅探和分析工具。它只是捕获不同协议的网络流量,并以可读的方式提供给用户。作为一种高级工具,它提供了根据端口或端口号过滤网络流量或数据包的能力。

流行的TCP和UDP端口和端口号

端口号用于TCP和UDP协议。TCP和UDP是用于传输的最流行的协议,大多数与网络相关的应用程序(如网站、web应用程序、服务等)都使用TCP和UDP。下面我们将列出流行的TCP和UDP协议及其端口号。

来自过滤器栏的过滤器端口

Wireshark GUI提供过滤器栏以应用显示过滤器。此栏用于根据提供的筛选器筛选当前捕获的数据包和网络流量。此筛选器栏通过列出可用筛选器提供有关IntelliSense的帮助。提供的过滤器可以通过过滤器栏左侧的数组按钮应用于包列表,如下所示。

tcp.port == 80
图片[1]-如何在Wireshark中按端口过滤?-cppku-C++库
Wireshark端口过滤器

作为 tcp.port==80 用于过滤80号端口 == 可以用 情商 这是 平等的 .

tcp.port eq 80

IANA为不同的协议分配端口号HTTP用于80,HTTPS用于443等。Wireshark还支持协议名称,以便指定协议标准化端口号的端口号。

tcp.port eq 80

与TCP协议一样,UDP协议和端口号也可以使用以下过滤器进行过滤。

udp.port == 53
图片[2]-如何在Wireshark中按端口过滤?-cppku-C++库
Wireshark UDP端口筛选器

过滤多个端口

Wireshark还支持多端口过滤,其中可以使用OR逻辑指定多个端口进行数学运算。| |符号用于添加多个过滤器端口,其中一个端口号匹配的地方将列出包。在下面的示例中,我们将匹配HTTP和HTTPS端口或80和443端口。

tcp.port == 80 || tcp.port == 443

或同一过滤器的另一个替代品

tcp.port eq 80 || tcp.port eq 443

根据源端口或目标端口进行筛选

TCP或UDP数据包包含源端口号和目标端口号。默认情况下 tcp.port端口 udp.port端口 表达式过滤源端口和目标端口,除非它们没有显式表达。前面介绍的端口过滤器同时过滤源端口和目标端口。但是我们可以使用 源端口 数据端口 根据 港口 期限。

tcp.dstport == 80
tcp.srcport == 80
© 版权声明
THE END
喜欢就支持一下吧,技术咨询可以联系QQ407933975
点赞0
分享