wireshark 常用操作
- 数据包过滤
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17//常见过滤条件
ip.addr==1.1.1.1 过滤某个IP地址
ip.src==1.1.1.1 过滤源地址
ip.dst==1.1.1.1 过滤目标地址
tcp.port==80 过滤端口
tcp.dstport==80 过滤目标端口
tcp.srcport==80 过滤源端口
http 过滤http协议
http.request.method=="GET" 过滤get包
http.request.method=="POST" 过滤post包
//组合过滤条件
ip.src==1.1.1.1 and http
tcp.srcport==38364 || tcp.dstport==38364