《精通Wireshark》—第2章2.1节过滤器简介

本节书摘来自异步社区《精通Wireshark》一书中的第2章2.1节过滤器简介，作者【印度】Charit Mishra（夏里特 米什拉）,更多章节内容可以访问云栖社区“异步社区”公众号查看。

第2章 用Wireshark过滤出我们需要的数据
精通Wireshark
本章会对Wireshark可以使用的不同过滤方式进行介绍，也就是如何抓取和显示我们使用的过滤配置。我们也会介绍如何创建和使用不同的配置文件。下面是我们在这一章中会进行介绍的内容：

抓包过滤器简介；
使用抓包过滤器的原因与方法；
实验操作——抓包过滤器；
显示过滤器简介；
使用显示过滤器的原因与方法；
实验操作——显示过滤器；
给流量标注颜色；
创建新的Wireshark配置文件；
实验操作——配置文件。
希望读者已经作好了充份的准备，在接下来的内容中，我们会介绍如何利用Wireshark提供的各种过滤器来执行数据包分析，以及如何复用管理员之前在用户定义的配置文件中创建出来的过滤器。我会带领读者用某种表达方式来创建数据包的过滤策略，然后再通过这种策略来过滤数据包。

在开始创建过滤器之前，要首先介绍一种更有意思的数据包检索工具，这种工具称为搜索工具（find utility）。

2.1 过滤器简介
在Wireshark的世界中，有两种过滤器适用于当前的流量和管理员保存的抓包文件。过滤器可以提升数据包分析的灵活性，让用户在抓包时可以看到看到他想要观察的信息。

这两种过滤器分别是抓包过滤器和显示过滤器。下面来详细说一说这两种过滤器。

抓包常用工具使用简介 抓包常用工具：fiddler：windows平台最受欢迎抓包工具、免费、易用charles：Mac平台下最佳抓包工具，易于使用，收费软件，可以一直使用wireShark：老牌抓包工具，跨...
wireshark解析自定义的protobuf协议 先看最终效果   wireshark是开源的，而且在Windows下安装时用的是64位，所以相应的库文件需要使用64位。 一个Lua插件的Dissector结构大致如下： do -- 协议名称为 m_MeteoricProto，在Packet Details窗格显示为 XXX Pro...
异步社区 异步社区(www.epubit.com)是人民邮电出版社旗下IT专业图书旗舰社区，也是国内领先的IT专业图书社区，致力于优质学习内容的出版和分享，实现了纸书电子书的同步上架，于2015年8月上线运营。公众号【异步图书】，每日赠送异步新书。