wireshark 显示过滤表达式

转载请注明出处：

　　1.根据协议过滤：

　　　　在显示过滤表达式的输入框中直接输入对应的协议类型即可：http   tcp  udp

　　2.根据 IP 过滤：

　　　　根据源IP地址过滤：如源地址IP为：127.0.0.1，则表达式为：

　　　　　　ip.src ==127.0.0.1

　　       根据目的IP过滤：如目的地址IP为：127.0.0.1，则表达式为：

　　　　　　ip.dst==127.0.0.1

　　3.根据端口过滤：

　　　　tcp.port ==80,  端口为80的

　　　　tcp.srcport == 80,  只显示TCP协议的愿端口为80的。

　　4.根据请求方法类型过滤：

　　　　过滤 get 方法的请求（其余post，put，delete等均可）：

　　　　　　http.request.method=="GET"

 

 　　5.根据 host 过滤:

　　　　根据host域名或ip进行过滤：http.host == "baidu.com" 或 http.host == 127.0.0.1

　　　　根据host域名的包含过滤：http.host contains baidu.com

　　 6.逻辑运算：

　　　　and ：表示并列关系

　　　　or ： 表示或关系

　　　　例：如host包含 baidu.com 且 源IP为127.0.0.1

　　　　　http.host contains baidu.com and ip.src ==127.0.0.1

　　7.根据wireshark 分析http的三次握手请求。

　　　　先过滤出一次http请求，可以查看到数据流的编号，然后根据tcp的编号进行过滤。

 

 根据tcp的编号82进行过滤三次tcp连接：