Wireshark фильтры
Создана 28.02.2023
Отредактирована 07.03.2025
Отредактирована 07.03.2025
Wireshark — программа-анализатор трафика для компьютерных сетей Ethernet и некоторых других. Имеет графический пользовательский интерфейс, используется в ОС Windows, macOS, Linux.
| Фильтр | Пояснение |
| tcp and ip.addr == 192.168.0.101 && ip.addr == 77.74.181.30 | Захват трафика между двумя машинами + протокол tcp |
| tcp.port == 22 and ip.addr == 192.168.0.101 && ip.addr == 77.74.181.30 | Захват трафика между двумя машинами + протокол tcp + порт 22 |
| eth.addr == 0c:46:6c:84:00:00 | Захват трафика MAC-адреса 0c:46:6c:84:00:00 |
| eth.addr eq 0c:46:6c:84:00:00 | Захват трафика MAC-адреса 0c:46:6c:84:00:00 |
| eth.addr && eth.src == 0c:43:e2:23:00:00 && eth.dst == 0c:43:e2:23:00:00 | Захват трафика между MAC-адресами |
| eth.addr && eth.src eq 0c:43:e2:23:00:00 && eth.dst eq 0c:43:e2:23:00:00 | Захват трафика между MAC-адресами |
| eth.addr && eth.src == 0c:43:e2:23:00:00 and stp | Захват трафика MAC-адреса 0c:43:e2:23:00:00 плюс Protocol STP |
| | |
| | |
| | |
| | |