Wireshark过滤总结

 

针对http请求的一些过滤实例。

过滤出请求地址中包含“user”的请求，不包括域名；

http.request.uri contains 'User'

精确过滤域名

http.host==baidu.com

模糊过滤域名

http.host contains "huitouche.io"

过滤请求的content_type类型

http.content_type =="text/html"

过滤http请求方法

http.request.method=="POST"

过滤tcp端口

tcp.port==80

http && tcp.port==80 or tcp.port==5566

过滤http响应状态码

http.response.code==302

过滤含有指定cookie的http数据包

http.cookie contains "userid"

 

过滤服务ip

 

ip.src_host== "192.168.20.22"