记录一下Wireshark使用

过滤器

捕获过滤器

捕获过滤器表达式作用在wireshark开始捕获数据包之前，只捕获符合条件的数据包

表达式语法

协议列表

• tcp
• udp
• arp
• tcp
• ip
• ip6

逻辑关键字

• or
• and

取反关键字

• no

案例

1. 协议是tcp并且端口号是443

   tcp port 443
   # 或
   tcp port https
   

2. 协议是tcp并且端口号不是443

   tcp and not port 443