Wireshark 常用过滤条件 #

根据地址 #

指定 IP #

ip 192.168.1.1

指定源 IP #

ip.src 192.168.1.1

指定目标 IP #

ip.dst 192.168.1.1

指定端口 #

指定 TCP 协议的端口 #

tcp.prot 8080

指定 UDP 协议的端口 #

udp.prot 8080

指定源端口(以TCP协议为例) #

tcp.srcport 8080

指定目标端口(以TCP协议为例) #

tcp.dstport 8080

根据时间 #

某一时刻的数据包 #

frame.time == "May 27, 2019 15:23:57.932344000"

某一时刻之后的数据包 #

frame.time >= "May 27, 2019 15:23:57.0"

某一时间内的的数据包 #

frame.time >= "May 27, 2019 15:23:57.0" && frame.time < "May 27, 2019 15:23:58.0"

参考资料 #

wireshark 报文分析—根据时间（Arrival Time）过滤报文