wireshark使用手记
Posted gc65
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了wireshark使用手记相关的知识,希望对你有一定的参考价值。
逻辑关系
与 && 或者 and
或 || 或者 or
非 ! 或者 not
常用过滤条件
过滤协议
直接输入 http、tcp、arp等即可过滤
过滤源ip
ip.src==192.168.134.128
过滤目的ip
ip.dst==192.168.134.128
过滤ip(源+目的)
ip.addr==192.168.134.128
ip.src==192.168.134.128 || ip.dst==192.168.134.128
过滤端口
tcp.port==80
tcp.dstport==80
tcp.srcport==80
tcp.port>=60000
过滤HTTP请求
过滤http请求url:
http.request.uri=="/"
http.request.uri=="/api/test"
过滤http请求:
http.request
过滤http应答:
http.response
过滤请求或者应答:
http.request || http.response
过滤某种请求类型:
http.request.method==GET
过滤返回码:
http.response.code==200
过滤内容:
http.response.line contains timeout
以上是关于wireshark使用手记的主要内容,如果未能解决你的问题,请参考以下文章