一些常用步驟。
包含 168.95.1.1
ip.addr==168.95.1.1

不包含 168.95.1.1,不是 ip.addr!=168.95.1.1
!(ip.addr==168.95.1.1)

勾選自動捲動 (Automatic scrolling in live capture) 功能

內容 → 右鍵 → Follow TCP Stream

內容 → 右鍵 → Conversation Filter → Ethernet/IP/TCP/UDP

Statistics → Summary

Statistics → Conversations → IPv4/TCP/UDP

Endpoint 的統計畫面會統計目前收集到的封包,並統計各個主機所傳送的網路封包數量與大小。
Statistics → Endpoints → IPv4/TCP/UDP

找尋特定的字串
Edit → Find Packet → Display filter/Hex value/String → 特定的字串

找尋特定的 port
tcp.port==80

tcp.analysis.retransmission || tcp.flags.fin && ip.src == 1.1.1.1 && ip.dst == 2.2.2.2

flyfox 發表在 痞客邦 PIXNET 留言(0) 人氣()