快彩网

當前時間:
信息中心
空氣過濾器分類
隨機文章
最近優惠產品
蘇小姐:181-02663-890
黃先生:135-70963-007
郵箱:sales@bacclean.com
QQ:3608051
空氣過濾器新聞
什么是wireshark過濾
來源:http://rvdealersiowa.com/  發布時間:2012-09-02 13:11:52  點擊數:5321

捕捉過濾器:用于決定將什么樣的信息記錄在捕捉結果中。需要在開始捕捉前設置。
顯示過濾器:在捕捉結果中進行詳細查找。他們可以在得到捕捉結果后隨意修改。

運算符:

英文寫法:

C語言寫法:

含義:

eq

==

等于

ne

!=

不等于

gt

大于

lt

小于

ge

>=

大于等于

le

<=

小于等于

Logical expressions(邏輯運算符):

英文寫法:

C語言寫法:

含義:

and

&&

邏輯與

or

||

邏輯或

xor

^^

邏輯異或

not

!

邏輯非

(一)捕捉過濾器:

語法:    

Protocol

Direction

Host(s)

Value

Logical Operations

Other expression

例子:

tcp

dst

10.1.1.1

80

and

tcp dst 10.2.2.2  3128

Protocol(協議):

可能的值: ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp。默認使用所有支持的協議。

Direction(方向):

可能的值: src, dst, src and dst, src or dst。默認使用 “src or dst&rdquo; 作為關鍵字。

例如,”host 10.2.2.2″與”src or dst host 10.2.2.2″是一樣的。

Host(s)

可能的值: net, port, host, portrange。默認使用&rdquo;host”關鍵字。

例如,”src 10。1。1。1″與”src host 10。1。1。1″相同。

Logical Operations(邏輯運算):

可能的值:not, and, or。優先級:not>and>or。

例如,

“not tcp port 3128 and tcp port 23″與”(not tcp port 3128) and tcp port 23″相同。

“not tcp port 3128 and tcp port 23″與”not (tcp port 3128 and tcp port 23)”不同。比較 ()顯示過濾器:

語法:

Protocol

String 1

String 2

Comparison
operator

Value

Logical
Operations

Other
expression

例子:

ftp

passive

ip

==

10.2.3.4

xor

icmp.type

 

例子:

snmp || dns || icmp 顯示SNMP或DNS或ICMP封包。

ip.addr == 10.1.1.1

顯示來源或目的IP地址為10.1.1.1的封包。

ip.src != 10.1.2.3 or ip.dst != 10.4.5.6

顯示來源不為10.1.2.3或者目的不為10.4.5.6的封包。

tcp.port == 25 顯示來源或目的TCP端口號為25的封包。

tcp.dstport == 25 顯示目的TCP端口號為25的封包。

tcp.flags 顯示包含TCP標志的封包。

tcp.flags.syn == 0×02 顯示包含TCP SYN標志的封包。

如果過濾器的語法是正確的,表達式的背景呈綠色。如果呈紅色,說明表達式有誤。

更多
上一篇:公司介紹 下一篇:什么是活性炭過濾器?
copyright ? Http://rvdealersiowa.com 版權所有
廣州佰倫空氣|高效過濾器廠家:空氣過濾器|高效過濾器|亞高效過濾器|耐高溫高效過濾器|初中效空氣過濾器的生產及研發!
網站地圖 欲了解更多產品信息請聯系:181-0266-3890
 
彩人间-通用app下载 民彩网-互动百科 幸运PK10-专业购彩 彩神彩票-快彩网 彩神-安全购彩 三分快3-互动百科 一分快3-专业购彩