wireshark 基本使用

在Wireshark中，你可以使用过滤器来根据接口名称定位到特定的包。下面是一些常见的过滤器示例：

1. 根据源或目的IP地址过滤：

• ip.src == 192.168.0.1：过滤源IP地址为192.168.0.1的包。
• ip.dst == 192.168.0.1：过滤目的IP地址为192.168.0.1的包。

2. 根据源或目的端口号过滤：

• tcp.srcport == 80：过滤源端口号为80的TCP包。
• tcp.dstport == 80：过滤目的端口号为80的TCP包。
• udp.srcport == 53：过滤源端口号为53的UDP包。
• udp.dstport == 53：过滤目的端口号为53的UDP包。

3. 根据HTTP请求或响应过滤：

• http.request.method == "GET"：过滤HTTP请求中的GET方法。
• http.request.uri contains "example.com"：过滤HTTP请求中包含"example.com"的URI。
• http.response.code == 200：过滤HTTP响应中状态码为200的包。

4. 根据网络接口名称过滤：

• eth.src == aa:bb:cc:dd:ee:ff：过滤源MAC地址为aa:bb:cc:dd:ee:ff的包。
• eth.dst == aa:bb:cc:dd:ee:ff：过滤目的MAC地址为aa:bb:cc:dd:ee:ff的包。
• wlan.ssid == "MyWiFi"：过滤SSID为"MyWiFi"的无线包。

你可以在Wireshark的过滤器栏中输入以上过滤器表达式，并应用到抓包结果中，以定位到你感兴趣的特定包。