Wireshark是一种流行的网络嗅探和分析工具。它只是捕获不同协议的网络流量,并以可读的方式提供给用户。作为一种高级工具,它提供了根据端口或端口号过滤网络流量或数据包的能力。
流行的TCP和UDP端口和端口号
端口号用于TCP和UDP协议。TCP和UDP是用于传输的最流行的协议,大多数与网络相关的应用程序(如网站、web应用程序、服务等)都使用TCP和UDP。下面我们将列出流行的TCP和UDP协议及其端口号。
来自过滤器栏的过滤器端口
Wireshark GUI提供过滤器栏以应用显示过滤器。此栏用于根据提供的筛选器筛选当前捕获的数据包和网络流量。此筛选器栏通过列出可用筛选器提供有关IntelliSense的帮助。提供的过滤器可以通过过滤器栏左侧的数组按钮应用于包列表,如下所示。
tcp.port == 80![图片[1]-如何在Wireshark中按端口过滤?-yiteyi-C++库](https://www.yiteyi.com/wp-content/uploads/2020/11/wisetut_image-52.png)
作为 tcp.port==80 用于过滤80号端口 == 可以用 情商 这是 平等的 .
tcp.port eq 80IANA为不同的协议分配端口号HTTP用于80,HTTPS用于443等。Wireshark还支持协议名称,以便指定协议标准化端口号的端口号。
tcp.port eq 80与TCP协议一样,UDP协议和端口号也可以使用以下过滤器进行过滤。
udp.port == 53![图片[2]-如何在Wireshark中按端口过滤?-yiteyi-C++库](https://www.yiteyi.com/wp-content/uploads/2020/11/wisetut_image-53.png)
过滤多个端口
Wireshark还支持多端口过滤,其中可以使用OR逻辑指定多个端口进行数学运算。| |符号用于添加多个过滤器端口,其中一个端口号匹配的地方将列出包。在下面的示例中,我们将匹配HTTP和HTTPS端口或80和443端口。
tcp.port == 80 || tcp.port == 443或同一过滤器的另一个替代品
tcp.port eq 80 || tcp.port eq 443根据源端口或目标端口进行筛选
TCP或UDP数据包包含源端口号和目标端口号。默认情况下 tcp.port端口 或 udp.port端口 表达式过滤源端口和目标端口,除非它们没有显式表达。前面介绍的端口过滤器同时过滤源端口和目标端口。但是我们可以使用 源端口 或 数据端口 根据 港口 期限。
tcp.dstport == 80tcp.srcport == 80
![关于”PostgreSQL错误:关系[表]不存在“问题的原因和解决方案-yiteyi-C++库](https://www.yiteyi.com/wp-content/themes/zibll/img/thumbnail.svg)
