以下为在实际操作中常用操作
1. 协议过滤
?? ?报文协议:tcp udp arp icmp http smtp ftp dns msnms ip ssl oicq bootp 等
?? ?过滤方式:直接写协议名称:http
2.?ip过滤(等于号两侧空格可有可无)
?? ?ip.src == xx(源ip地址)
?? ?ip.dst == xx(目的ip地址)
?? ?ip.addr == xx(ip地址)
3.?mac过滤
?? ?eth.addr == xx?
4.?协议端口过滤:
?? ?基本上指的是通讯协议:tcp/udp
?? ?tcp.port == xx
?? ?udp.port == xx
?? ?tcp.srcport == xx(源端口)
?? ?tcp.dstport == xx(目的端口)
?? ?udp.srcport == xx
?? ?udp.dstport == xx?
5.?http模式过滤
?? ?过滤get包,http.request.method=="GET"
?? ?过滤post包,http.request.method=="POST"
6.?过滤连接符使用
?? ?and(&&) : ip.addr == 10.2.102.227 && http:报文同时满足两个条件
?? ?or(||) : ip.addr == 10.2.102.227 || http:报文满足其一即可
?
?
?
?
?