wireshark 显示过滤表达式

转载请注明出处:

  1.根据协议过滤:

    在显示过滤表达式的输入框中直接输入对应的协议类型即可:http   tcp  udp

  2.根据 IP 过滤:

    根据源IP地址过滤:如源地址IP为:127.0.0.1,则表达式为:

      ip.src ==127.0.0.1

         根据目的IP过滤:如目的地址IP为:127.0.0.1,则表达式为:

      ip.dst==127.0.0.1

  3.根据端口过滤:

    tcp.port ==80,  端口为80的

    tcp.srcport == 80,  只显示TCP协议的愿端口为80的。

  4.根据请求方法类型过滤:

    过滤 get 方法的请求(其余post,put,delete等均可):

      http.request.method=="GET"

 

   5.根据 host 过滤:

    根据host域名或ip进行过滤:http.host == "baidu.com" 或 http.host == 127.0.0.1

    根据host域名的包含过滤:http.host contains baidu.com

   6.逻辑运算:

    and :表示并列关系

    or : 表示或关系

    例:如host包含 baidu.com 且 源IP为127.0.0.1

     http.host contains baidu.com and ip.src ==127.0.0.1

  7.根据wireshark 分析http的三次握手请求。

    先过滤出一次http请求,可以查看到数据流的编号,然后根据tcp的编号进行过滤。

 

 根据tcp的编号82进行过滤三次tcp连接:

  

 

 

posted @ 2020-08-31 21:41  香吧香  阅读(1131)  评论(0编辑  收藏  举报