空氣過濾器|高效過濾器專題 佰倫空氣過濾器已榮獲多項國家專利! |
服務熱線:181-0266-3890 |
捕捉過濾器:用于決定將什么樣的信息記錄在捕捉結果中。需要在開始捕捉前設置。
顯示過濾器:在捕捉結果中進行詳細查找。他們可以在得到捕捉結果后隨意修改。
運算符:
英文寫法: |
C語言寫法: |
含義: |
eq |
== |
等于 |
ne |
!= |
不等于 |
gt |
> |
大于 |
lt |
< |
小于 |
ge |
>= |
大于等于 |
le |
<= |
小于等于 |
Logical expressions(邏輯運算符):
英文寫法: |
C語言寫法: |
含義: |
and |
&& |
邏輯與 |
or |
|| |
邏輯或 |
xor |
^^ |
邏輯異或 |
not |
! |
邏輯非 |
語法: |
Protocol |
Direction |
Host(s) |
Value |
Logical Operations |
Other expression |
例子: |
tcp |
dst |
10.1.1.1 |
80 |
and |
tcp dst 10.2.2.2 3128 |
Protocol(協議):
可能的值: ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp。默認使用所有支持的協議。
Direction(方向):
可能的值: src, dst, src and dst, src or dst。默認使用 “src or dst” 作為關鍵字。
例如,”host 10.2.2.2″與”src or dst host 10.2.2.2″是一樣的。
Host(s):
可能的值: net, port, host, portrange。默認使用”host”關鍵字。
例如,”src 10。1。1。1″與”src host 10。1。1。1″相同。
Logical Operations(邏輯運算):
可能的值:not, and, or。優先級:not>and>or。
例如,
“not tcp port 3128 and tcp port 23″與”(not tcp port 3128) and tcp port 23″相同。
“not tcp port 3128 and tcp port 23″與”not (tcp port 3128 and tcp port 23)”不同。比較 (二)顯示過濾器:
語法: |
Protocol |
String 1 |
String 2 |
Comparison |
Value |
Logical |
Other |
例子: |
ftp |
passive |
ip |
== |
10.2.3.4 |
xor |
icmp.type |
例子:
snmp || dns || icmp 顯示SNMP或DNS或ICMP封包。
ip.addr == 10.1.1.1
顯示來源或目的IP地址為10.1.1.1的封包。
ip.src != 10.1.2.3 or ip.dst != 10.4.5.6
顯示來源不為10.1.2.3或者目的不為10.4.5.6的封包。
tcp.port == 25 顯示來源或目的TCP端口號為25的封包。
tcp.dstport == 25 顯示目的TCP端口號為25的封包。
tcp.flags 顯示包含TCP標志的封包。
tcp.flags.syn == 0×02 顯示包含TCP SYN標志的封包。
如果過濾器的語法是正確的,表達式的背景呈綠色。如果呈紅色,說明表達式有誤。
上一篇:公司介紹 | 下一篇:什么是活性炭過濾器? |