首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >我如何使Wireshark过滤器的端口时,从标准阅读?

我如何使Wireshark过滤器的端口时,从标准阅读?
EN

Stack Overflow用户
提问于 2014-11-25 13:56:03
回答 1查看 6.2K关注 0票数 1

我正在从RawCap生成的转储文件中传输到Wireshark,以便监视本地流量,我如何指示wireshark只显示到某个目的地端口的流量?

我在一个Cygwin shell中运行RawCap,在另一个shell中运行Wireshark来监视RawCap的输出:

Shell 1:

代码语言:javascript
复制
RawCap.exe -f 127.0.0.1 dumpfile.pcap

Shell 2:

代码语言:javascript
复制
# How do I tell Wireshark to show only traffic to port 10000?
tail -c +0 -f dumpfile.pcap | Wireshark.exe -k -i -
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2014-11-25 17:36:52

指示wireshark过滤显示的数据包的适当标志是-Y,因为它的手册页报告:

-Y <display filter>从给定的显示过滤器开始

若要筛选TCP的目标端口,请使用tcp.dstport==X,其中X指定端口。

因此,完整的命令是:

代码语言:javascript
复制
tail -c +0 -f dumpfile.pcap | wireshark -k -i - -Y "tcp.dstport==10000"

是显示过滤器信息的良好起点。关于这个主题的完整参考是可用的这里,对其语法的详细解释是可用的这里。但是,值得注意的是,大多数基本的过滤器都可以通过简单的在线搜索找到。

票数 3
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/27128623

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档