怎么刪除wireshark里的過(guò)濾條件？方法/步驟1篩選源IP和目標(biāo)IP。在Wireshark的過(guò)濾器規(guī)則框過(guò)濾器中輸入過(guò)濾器條件。如果目標(biāo)地址是192.168.101.8，ip.dst==19216

怎么刪除wireshark里的過(guò)濾條件？

方法/步驟

1篩選源IP和目標(biāo)IP。在Wireshark的過(guò)濾器規(guī)則框過(guò)濾器中輸入過(guò)濾器條件。如果目標(biāo)地址是192.168.101.8，ip.dst==192168.101.8；搜索源地址為ip.src==11.1.1；

2端口過(guò)濾。如果要過(guò)濾端口80，請(qǐng)?jiān)凇斑^(guò)濾器”中輸入，tcp.port==80規(guī)則是過(guò)濾掉80的源端口和目標(biāo)端口。使用tcp.dstport==80只過(guò)濾目標(biāo)端口為80的端口，tcp.srcport==80只過(guò)濾源端口為80的數(shù)據(jù)包；

3協(xié)議過(guò)濾比較簡(jiǎn)單，只需在過(guò)濾框中直接輸入?yún)f(xié)議名稱，如過(guò)濾HTTP協(xié)議；

4

HTTP模式過(guò)濾。比如過(guò)濾包，http.request.method==“Get”，過(guò)濾后程序包，http.request.method==“Post”；

5

連接器和。過(guò)濾這兩個(gè)條件時(shí)，請(qǐng)使用and連接。例如，過(guò)濾IP為192.168.101.8，為HTTP協(xié)議，ip.src==192.168.101.8

和http。

wireshark怎么設(shè)置協(xié)議過(guò)濾？

英文版：在捕獲數(shù)據(jù)包的過(guò)程中，在數(shù)據(jù)包顯示區(qū)上方的過(guò)濾器中輸入?yún)f(xié)議名稱或端口，以便在顯示區(qū)中僅顯示相應(yīng)的數(shù)據(jù)包。（例如：查找目標(biāo)地址）ip.dst==192168.1.55查找源地址ip.src==192.168.1.1， tcp.dstport==80只過(guò)濾目標(biāo)端口80等）具體的過(guò)濾說(shuō)明，可以查看。