wireshark筛选dhcp包_wireshark抓包工具常用筛选命令方法

Wireshark过滤规则使用

一、      MAC地址过滤

命令汇总：

eth.addr==20:dc:e6:f3:78:cc

eth.src==20:dc:e6:f3:78:cc

eth.dst==20:dc:e6:f3:78:cc

1、根据MAC地址进行筛选

使用命令：eth.addr==20:dc:e6:f3:78:cc

命令解说：筛选出MAC地址是20:dc:e6:f3:78:cc的数据包，包括源MAC地址或者目的MAC地址使用的是20:dc:e6:f3:78:cc的全部数据包。

2、根据源MAC地址筛选

使用命令：eth.src==20:dc:e6:f3:78:cc

命令解说：筛选出源MAC地址是20:dc:e6:f3:78:cc的数据包

3、根据目的MAC地址筛选

使用命令：eth.dst==20:dc:e6:f3:78:cc

命令解说：筛选出目的MAC地址是20:dc:e6:f3:78:cc的数据包。

二、      IP地址过滤

ip.addr==192.168.1.122                 //根据IP地址筛选，包括源ip或者目的IP

ip.src==192.168.1.122                 //根据源IP地址筛选