轉載請注明出處:
1.根據協議過濾:
在顯示過濾表達式的輸入框中直接輸入對應的協議類型即可:http tcp udp
2.根據 IP 過濾:
根據源IP地址過濾:如源地址IP為:127.0.0.1,則表達式為:
ip.src ==127.0.0.1
根據目的IP過濾:如目的地址IP為:127.0.0.1,則表達式為:
ip.dst==127.0.0.1
3.根據端口過濾:
tcp.port ==80, 端口為80的
tcp.srcport == 80, 只顯示TCP協議的願端口為80的。
4.根據請求方法類型過濾:
過濾 get 方法的請求(其余post,put,delete等均可):
http.request.method=="GET"
5.根據 host 過濾:
根據host域名或ip進行過濾:http.host == "baidu.com" 或 http.host == 127.0.0.1
根據host域名的包含過濾:http.host contains baidu.com
6.邏輯運算:
and :表示並列關系
or : 表示或關系
例:如host包含 baidu.com 且 源IP為127.0.0.1
http.host contains baidu.com and ip.src ==127.0.0.1
7.根據wireshark 分析http的三次握手請求。
先過濾出一次http請求,可以查看到數據流的編號,然后根據tcp的編號進行過濾。
根據tcp的編號82進行過濾三次tcp連接:
