网络协议分析
1、数据包过滤基本语法
-
筛选出含有IP地址172.26.16.115的数据包(含源地址和目的地址)
ip.addr == 172.26.16.115 -
筛选出源地址是172.26.16.115的数据包
ip.src == 172.26.16.115 -
筛选出目标地址是172.26.16.115的数据包
ip.dst == 172.26.16.115 -
筛选出不包含172.26.16.115的数据包
!ip.addr == 172.26.16.115 -
筛选出源地址是172.26.16.115,且目的地址是111.13.100.92的数据包 and = &&
ip.src == 172.26.16.115 && ip.dst == 111.13.100.92 -
筛选出源地址是172.26.16.55,或者目的地址是111.13.100.92的数据包
ip.src == 172.26.16.55 || ip.dst == 111.13.100.92 -
筛选出源IP地址为192.168.181.25,且数据类型是ping请求的数据包
(ip.src == 192.168.181.25) && (icmp.type == 8)