一、使用wireshark命令过滤:
1.tcp的载荷:tcp contains "/api"
说明:在tcp报文中过滤出含有 /api 内容的报文;
如下图:
2.其它类型协议同理可以尝试:
http contains "sense_version"
二、通过追踪流进一步查找自己需要的内容:
1.点击上面过滤的报文,右键选择对应的流,如下图:
2.在查找框中输入自己需要查询的内容:
补充:
1.http协议
过滤get包,http.request.method=="GET",过滤post包,http.request.method=="POST"
2.过滤报文中的16进制数
tftp contains 00:01:f5