Wireshark使用

1.抓包过滤器--BPF语法

        类型Type：主机（host）、网段（net）、端口（port）

        方向Dir：源地址（src）、目标地址（dst）

        协议Proto：各种网络协议，比如：tcp、udp、http

        逻辑运算符：与（ && ）、或（ || ）、非（ ！）

2.显示过滤器

        IP地址：ip.addr、ip.src、ip.dst

        端口：tcp.port、tcp.srcport、tcp.dstport

        协议：tcp、udp、http

        比较运算符：> < == >= <= !=

        逻辑运算符：and、or、not、xor（有且仅有一个条件被满足）

例如：显示ip在某一个端口上发送的udp消息，且消息包含xxx字符串

udp and ip.src == 127.0.0.1 and udp.dstport == 8080 and frame contains "xxx"