wireshark简单抓包

1. 选取网卡（wireshark左上角，list那个按钮）
   

2. 设置抓包过滤器

   语法：协议 方向 Host(s) 值 逻辑运算符 其它表达式

   例：ip src host 192.168.1.100 tcp dst port 8080

   协议指：ether,fddi,ip,arp,rarp,decnet,lat,sca,mopdl,tcp,udp

   方向指：src,dst,src and dst,src or dst;默认使用src or dst作为关键字（src表示源，dst表示目的）

   Host(s)取值为：net,port,host,portrange;默认使用”host”作为关键字

   逻辑运算：not,and,or
   

3. 设置显示过滤器

   1. 语法：协议.字符串 比较符 值

      例：ip.src==192.168.1.100（显示来源为192.168.1.100的包）

      ​ tcp,port==80

      ​ http.request.method==POST（筛选协议为http，POST请求的数据包）
      
      ​