Wireshark过滤语句中常用的操作符关键字有:
eq,== 等于
ne,!= 不等于
gt,> 比…大
lt,< 比…小 ge,>= 大于等于
le,<= 小于等于 and,|| 且 or,&& 或 not,! 取反
另外还有contains和matches两个不常用的关键字,过滤效果不错。
“contains”过滤包含指定字符串的数据包。例如:
http.request.uri contains “/dll/test.htm?”
//过滤http请求的uri中含有/dll/test.htm?字段的请求信息
udp contains 81:60:03
//过滤包含81:60:03的udp数据包
http.request.uri matches “V4=..1″
//matches 匹配过滤条件中给定的正则表达式,支持与Perl兼容的正则表达式(PCRE)。
原创文章,转载请注明:转载自Web开发笔记 | Wireshark过滤规则之:操作符
本文链接地址:https://www.magentonotes.com/wireshark-filter-operational-character.html
Comments on this entry are closed.