Filter=wireshark上方的输入框
过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。
如查找目的地址为192.168.101.8的包,ip.dst==192.168.100.123;查找源地址为ip.src==地址;
端口过滤。
如果想过滤21端口,则是 tcp.port==21,
这条规则是把源端口和目的端口为21的都显示出来
使用tcp.dstport==80只过滤目的端口为21的,tcp.srcport==21只过滤源端口为21的包;
协议过滤就是 将想要过滤出来的协议输入到搜索框(Filter)里
and连接符
列:如果想要同时过滤http和指定IP
命令:ip.src==192.168.100.123 and http (顺序不固定)
http模式过滤。
如过滤get包,http.request.method=="GET",过滤post包,http.request.method=="POST" (因为靶机没有发送POST包,在此不做演示,命令都是一样的)
原文:https://www.cnblogs.com/TuTouYW/p/14287182.html