原文链接:https://blog.wanvale.com/archives/296/
说明:在wireshark的过滤规则框Filter中输入过滤条件
过滤源ip、目的ip。
指定目的地ip.dst==192.168.1.104
指定源地址ip.src==178.212.3.56
端口过滤。
源端口、目的端口为80的都过滤:tcp.port==80
过滤目的80端口:tcp.dstport==80
过滤源80端口:tcp.srcport==80
协议过滤
直接输入协议名,如http
http模式过滤
过滤get:http.request.method=="GET"
过滤post:http.request.method=="POST"
连接符and的使用
多个过滤条件使用and
连接
过滤ip为192.168.0.2的http协议:ip.src==192.168.0.2 and http