可以给wireshark的过滤器输入框中填写如下的过滤内容: ip.addr == 8.8.8.8
分类:wireshark
wireshake建立端口过滤
在过滤器通过以下指令,即可建立端口过滤
(tcp.port == 1234) or (tcp.port == 5678)
wireshark (tshark)常用值令
- 使用tshark监控指定网络,并将数据保存在指定文件: tshark -i any -w xxxx.pcap
- wireshark保存特定数据报文,可以通过按住ctrl按键,用鼠标选中一些报文后,然后通过File-> Export Specified Packet->(Selected packets only)文件到pcapng。除了用选中的方式外,还可以用mark一些报文,然后导出marked数据包