转载请注明出处:
1.根据协议过滤:
在显示过滤表达式的输入框中直接输入对应的协议类型即可:http tcp udp
2.根据 IP 过滤:
根据源IP地址过滤:如源地址IP为:127.0.0.1,则表达式为:
ip.src ==127.0.0.1
根据目的IP过滤:如目的地址IP为:127.0.0.1,则表达式为:
ip.dst==127.0.0.1
3.根据端口过滤:
tcp.port ==80, 端口为80的
tcp.srcport == 80, 只显示TCP协议的愿端口为80的。
4.根据请求方法类型过滤:
过滤 get 方法的请求(其余post,put,delete等均可):
http.request.method=="GET"
5.根据 host 过滤:
根据host域名或ip进行过滤:http.host == "baidu.com" 或 http.host == 127.0.0.1
根据host域名的包含过滤:http.host contains baidu.com
6.逻辑运算:
and :表示并列关系
or : 表示或关系
例:如host包含 baidu.com 且 源IP为127.0.0.1
http.host contains baidu.com and ip.src ==127.0.0.1
7.根据wireshark 分析http的三次握手请求。
先过滤出一次http请求,可以查看到数据流的编号,然后根据tcp的编号进行过滤。
根据tcp的编号82进行过滤三次tcp连接: