wireshark use

wireshark 常用操作

  1. 数据包过滤
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    //常见过滤条件
    ip.addr==1.1.1.1 过滤某个IP地址
    ip.src==1.1.1.1 过滤源地址
    ip.dst==1.1.1.1 过滤目标地址

    tcp.port==80 过滤端口
    tcp.dstport==80 过滤目标端口
    tcp.srcport==80 过滤源端口

    http 过滤http协议
    http.request.method=="GET" 过滤get包
    http.request.method=="POST" 过滤post包


    //组合过滤条件
    ip.src==1.1.1.1 and http
    tcp.srcport==38364 || tcp.dstport==38364