Wireshark工具建立過濾器的方式ARP協議全面實戰手冊

Wireshark工具建立過濾器的方式ARP協議全面實戰手冊

【實例1-3】如今要抓取目的或來源地址爲192.168.5.9的封包。在圖1.5中添加以下所示的條件：

• tcp dst port 3128

添加後單擊Start按鈕，將顯示如圖1.6所示的界面。本文選自ARP協議全面實戰手冊

圖1.6  地址爲192.168.5.9的封包

從該界面能夠看到，捕獲到的全部數據包都是來源或目的地址爲192.168.5.9的數據包。

注意：當使用關鍵字做爲值時，需使用反斜槓「\」。如ether proto \ ip（與關鍵字ip相同），這樣將會以IP協議做爲目標。也能夠在ip後面使用multicast及broadcast關鍵字。當用戶想排除廣播請求時，no broadcast就很是有用。

在圖1.5中只能添加Wireshark默認定義好的捕捉過濾器。若是用戶指定的捕捉過濾器不存在的話，能夠手動添加。在Wireshark工具欄中依次單擊Capture|Capture Filters命令，將顯示如圖1.7所示的界面。本文選自ARP協議全面實戰手冊

圖1.7  Capture Filter

從該界面能夠看到該工具默認定義的捕捉過濾器。若是要新建捕捉過濾器，在該界面單擊「新建」按鈕，默認的過濾器名稱和過濾字符串都爲new，如圖1.7所示。此時用戶能夠修改默認的名稱，而後單擊「肯定」按鈕。本文選自ARP協議全面實戰手冊