常用命令
参考:
https://blog.csdn.net/kelsel/article/details/52758399
常用过滤数据包命令案例
过滤指定协议
过滤指定 IP
过滤指定端口
过滤 udp 端口小于 1024 的数据包
扩展-算数运算符
Last updated
参考:
https://blog.csdn.net/kelsel/article/details/52758399
Last updated
icmp
arp
tcp
udp
http
tls (https)ip.addr == 192.168.1.1
ip.src == 192.168.1.1
ip.dst == 192.168.1.1tcp.port == 80
tcp.srcport == 80
tcp.dstport == 80udp.port <= 1024
udp.srcport <= 1024
udp.dstport <= 1024eq, == 等于
ne, != 不等于
gt, > 大于
lt, < 小于
ge, >= 大于或等于
le, <= 小于或等于http.request.method == "POST"
http.response.code > 200