当下软件园 / 汇聚当下最新最酷的软件下载站!
最新更新|软件分类|软件专题|软件标签|论坛转贴|软件发布
当下软件园

您的位置: 首页 > 网络软件 > 网络监测 > Wireshark V2.9.0 中文版
wireshark Wireshark V2.9.0 中文版 / wireshark2.9.0 版本
  • 软件大小:51.77M
  • 软件语言:简体中文
  • 软件类型:国外软件
  • 软件授权:免费软件
  • 更新时间:2019-03-10
  • 软件类别:网络监测
  • 应用平台:Win2003,WinXP,Vista,Win7,Win8

网友评分: 分数 5

软件非常好(0% 软件不好用(100%

网友评论 下载地址 收藏该页

51.77M

相关软件

  Wireshark作为一个经典老牌的网络抓包分析工具,其2.9.0版是很多用户所喜欢的版本之一,它为为网络工程师,网络架构师,应用工程师,网络顾问和其他IT专业人员的网络故障排除工作提供了强有力的技术支持,是保护,分析和维护高效的网络基础架构的最佳实践教育工具。

wireshark2.9.0

【过滤规则介绍】

  使用过滤是非常重要的, 初学者使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于很难找到自己需要的部分。搞得晕头转向。过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。

  过滤器有两种,一种是显示过滤器,就是主界面上那个,用来在捕获的记录中找到所需要的记录;一种是捕获过滤器,用来过滤捕获的封包,以免捕获太多的记录。 下面就来简单说一下过滤规则。

wireshark过滤

  1、过滤IP,如来源IP或者目标IP等于某个IP

  例子:

  ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107

  或者

  ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP

  2、过滤端口

  例子:

  tcp.port eq 80 // 不管端口是来源的还是目标的都显示

  tcp.port == 80

  tcp.port eq 2722

  tcp.port eq 80 or udp.port eq 80

  tcp.dstport == 80 // 只显tcp协议的目标端口80

  tcp.srcport == 80 // 只显tcp协议的来源端口80

  udp.port eq 15000

  过滤端口范围

  tcp.port >= 1 and tcp.port <= 80

wireshark2.9.0

  3、包长度过滤

  例子:

  udp.length == 26 这个长度是指udp本身固定长度8加上udp下面那块数据包之和

  tcp.len >= 7   指的是ip数据包(tcp下面那块数据),不包括tcp本身

  ip.len == 94 除了以太网头固定长度14,其它都算是ip.len,即从ip本身到最后

  frame.len == 119 整个数据包长度,从eth开始到最后

  eth —> ip or arp —> tcp or udp —> data

软件特别说明

标签: Wireshark 网络抓包 抓包工具

其他版本下载
人气软件
网友评论
排行榜
回顶部 去下载

关于本站|下载帮助|下载声明|软件发布|联系我们

Copyright © 2005-2025 www.downxia.com.All rights reserved.

浙ICP备2024132706号-1 浙公网安备33038102330474号