如何用wireshark筛选ip地址为10开头的数据，就是想把10.*.*.*的所有数据筛选

方法如下：

1、点击WIRESHARK图标，打开WIRESHARK程序

2、在菜单栏找到抓包选项

3、点击抓包，展开详细选项，点选第一个网络接口

4、在新的窗口中点击开始选项，开始抓包，

5、程序开始抓包，效果如图

1）你的过滤器是什么过滤器，截包过滤器还是显示过滤器？

2）你可以在命令行指定参数的，不过好像不支持直接给文件名

3) 干吗非要用文件形式，输入不行吗？实在不行，用shell脚本构造合适的启动wireshark的也可以。别跟工具不支持的特性较劲。当然，如果你自己编译wireshark那是没问题的。

在wireshark中筛选udp报文，首先要打开wireshark，然后在菜单栏中点击“Edit”，然后选择“Find Packet”，在d出的窗口中，在“Protocol”栏中选择“UDP”，然后点击“Find”按钮，就可以在wireshark中筛选出udp报文。也可以在wireshark的主界面中，在“Filter”栏中输入“udp”，点击“Apply”按钮，也可以筛选udp报文。

        我们都知道Wireshark是个强大的网络抓包工具，但是现在网络中的数据实在太多，一开抓包没几分钟就内存爆了，而我们真正想要的数据包只占一点点，所以Wireshark在真实环境中抓包必须要开启前置过滤功能。

前置过滤：在Wireshark里叫捕获过滤器，表达式作用在wireshark开始捕获数据包之前，只捕获符合条件的数据包。

一定要先选中 你要过滤网卡，然后再点击过滤器。一般物联网数据都是往某个特定端口上发送，选取端口过滤就行

设置完之后直接开始 可以看到数据包就会很少：

数据过滤就设置完成了。 

日志保存： Wireshark提供了完善的日志保存功能，能按时间，包大小，数据包个数等存日志，前置过滤为前提。

存下来的日志  Wireshark 自动按照时间命名文件。日志后续可以直接用Wireshark 打开进行一步步过滤显示，也可以直接拿Python等脚本处理，得到我们自己想要分析的数据。

以上就是关于如何用wireshark筛选ip地址为10开头的数据，就是想把10.*.*.*的所有数据筛选全部的内容，包括:如何用wireshark筛选ip地址为10开头的数据，就是想把10.*.*.*的所有数据筛选、用Wireshark抓包后怎样用过滤器filter.txt过滤、wireshark怎么筛选udp报文等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！