wireshark分析以太网帧结构_TCP/IP详解卷1 - wireshark抓包分析

在初学TCP/IP协议时，会觉得协议是一种很抽象的东西，通过wireshark抓包分析各种协议，可以让抽象变得具体。

wireshark抓包

wireshar抓包的教程很多，这里就不再重复。参考下图：

wireshark抓包

wireshark快速get对应filter

我们知道wireshark抓到的内容很多，要过滤我们需要的信息就需要设置对应的filter，例如：想要过滤ICMP协议相关的log，直接在Filter里面输入协议名称"icmp"，就能过滤出ICMP的log。

这是一种最简单的过滤条件了。实际上设置filter的语句有很多，如果想要过滤ICMP中type为3(目的地不可到达)的数据报，但又不知道filter应该怎么写，那应该怎么办呢？

这个时候，我们就可以直接利用wireshark提供的As Filter功能，快速get到想要设置的filter。

如下图所示，要过滤ARP数据报中的ARP请求数据报，直接选中Opcode: request(1)，右键 ->Copy->As Filter，就能得到对应filter。

wireshark快速get对应filter