过滤规则
#TLS协议类型的数据,handshake包中有extensions_server_name字段的数据包
tls.handshake.extensions_server_name
#源地址是223并且tcp数据的长度大于32并且tcp的端口是9001
ip.src == 192.168.0.223 and tcp.len > 32 and tcp.port == 9001
#协议类型是http并且源地址是223的数据包
http and ip.src == 192.168.0.223
过滤http主机
严格匹配
http.host == baidu.com
模糊匹配
http.host contains baidu.com
权限不足的修改
1、添加用户组,我以wireshark为例 sudo groupadd wireshark
2、将dumpcap更改为wireshark用户组 sudo chgrp wireshark /usr/bin/dumpcap
3、让wireshark用户组有root权限使用dumpcap sudo chmod 4755 /usr/bin/dumpcap
(PS:4754 Wireshark还是会提示没有权限 )
4、将自己加入wireshark用户组,我的用户是benmao,你添加需要更改这个。
sudo gpasswd -a username wireshark