wireshark

ctrl+f ip.addr == 192.168.0.1 ctrl+n ctrl+f

ip 分片 mtu1500 二層 2000字節呢，分片 大於1500 flags 0x00 分片偏移量

抓包過濾器

src host 192.168.1.1 && dst port 80 抓取地址爲192.168.1.1 的 ，目的地址爲80的流量
host 192.168.1.1 || host 192.168.1.2 抓取192.168.1.1 和192.168.1.2的流量
! broadcast 不抓取廣播包

類型 host net port
方向 src dst
運算符 && and
|| or
！ 非

過濾MAC 地址 ether host 00:88:ca:86:f8:0d
ether src ether host 00:88:ca:86:f8:0d
ether dst ether host 00:88:ca:86:f8:0d
過濾端口案例 port 80
！port 80
dst port 80
src port 80
tcp.port == 80
tcp.srcport == 80
tcp.dstport == 80
tcp.flag.syn ==1

過濾IP 地址

ip.addr ==192.168.1.1
         ip.src == 192.168.1.1
         ip.dst == 192.168.1.1
         ip.src == 192.168.1.1 and ip.dst == 192.168.1.2

過濾協議 arp icmp tcp udp not http not arp

綜合過濾 ip.src == 192.168.1.1 and tcp.dstport == 80
ip.addr == 192.168.1.1 and udp.port == 8080

tcp.flags.syn == 1 or tcp.flags.ack ==1

顯示過濾器
抓包過濾器 高級的玩法編輯本身的過濾器
高級功能：
數據流追蹤tcp udp ssl 流 專家信息 統計 （包統計 字節統計） 協議分層 網絡節點會話統計 （能夠調整網絡策略好比誰的網絡帶寬佔用大） 數據包長度（方便安全分析 小型幀 巨型幀） ARP ICMP DNS IP 圖標分析 （ I/O 圖標 網絡吞吐量） 數據流圖 查看網絡抖動
wireshark 分析真實的網絡流量 分析常見的網絡故障 分析常見的安全***