在wireshark中,如果我们要过滤端口范围,比如过滤1000到2000端口的数据
网上给的表达式都是tcp.port < 20000 and tcp.port >10000,
然而,我们会发现这个表达式并不能过滤出我们要的数据包,过滤端口范围的表达式无效
正确的表达式应该是
tcp.dstport < 20000 and tcp.dstport >10000
或者
tcp.srcport < 20000 and tcp.srcport >10000
这样才能过滤出我们想要的数据