显示域名 一般使用Wireshark只能看到ip地址，但是看域名更方便更简明 只要修改一个配置就可以 编辑--》首选项 勾选Resolve network(IP) addresses 重新捕捉： 显示mysql语句 如果抓包的mysql协议，想要看到具体的sql语句 ...

HTTP协议 http.host == "http://baidu.net" DNS协议 dns.qry.name=="www.baidu.com" ...

基于名称的HTTP显示过滤器1、让wireshark只显示访问某指定域名（www.bt2bn.cn)的HTTP请求数据包：http.host == “www.bt2bn.cn”. 2、让wireshark只显示访问包含了指定字符串的域名（比如，包含bt2bn的域名）的HTTP请求 ...

Tcpdump+Wireshark配合使用，可以很方便的抓包分晰安卓系统输出域名，下面简单记录下使用方法。 tcpdump抓包方法： android系统有很多版本，相对应的tcpdump也有相对应的版本。一般安卓自带的tcpdump放在/system/bin目录下。 使用adb连接上安卓系统 ...

目录 DNS 域名系统 nslookup 初识 nslookup 工具 nslookup 命令语法 实验操作 ipconfig 使用 Wireshark 追踪 DNS 实验操作 问题解答 ...

使用Wireshark抓取TLS的Client Hello域名 直接在过滤器里输入 这里面抓到的都是带有域名的TLS信息 ...

head -n 500 1.log |awk '{print $11}' > 1.txt 查看1.log日志文件前500行记录并打印出第11列也就是域名的那一列，并输出到1.txt文件里 ...

原文地址：http://blog.51cto.com/laoyinga/1767613 Wireshark过滤规则使用 一、 MAC地址过滤 命令汇总： eth.addr==20:dc:e6:f3:78:cc eth.src==20:dc:e6:f3:78:cc ...