Wireshark过滤总结

 

针对http请求的一些过滤实例。

过滤出请求地址中包含“user”的请求,不包括域名;

http.request.uri contains 'User'

精确过滤域名

http.host==baidu.com

模糊过滤域名

http.host contains "huitouche.io"

过滤请求的content_type类型

http.content_type =="text/html"

过滤http请求方法

http.request.method=="POST"

过滤tcp端口

tcp.port==80

http && tcp.port==80 or tcp.port==5566

过滤http响应状态码

http.response.code==302

过滤含有指定cookie的http数据包

http.cookie contains "userid"
 
过滤服务ip
 
ip.src_host== "192.168.20.22"
 
 

 

posted @ 2022-02-18 17:59  weihanchen  阅读(450)  评论(0编辑  收藏  举报