标题
1. Wireshark
1.1. 过滤器命令
1.1.1. 过滤源 IP、目的 IP。
在 Wireshark 的过滤规则框 Filter 中输入过滤条件。如查找目的地址为 192.168.101.8 的包, ip.dst==192.168.101.8; 查找源地址为 ip.src==1.1.1.1;
1.1.2. 端口过滤。
如过滤 80 端口, 在 Filter 中输入, tcp.port==80, 这条规则是把源端口和目的端口为 80 的都过滤出来。使用 tcp.dstport==80 只过滤目的端口为 80 的, tcp.srcport==80 只过滤源端口为 80 的包;
1.1.3. 协议过滤比较简单, 直接在 Filter 框中直接输入协议名即可, 如过滤 HTTP 的协议;
1.1.4. http 模式过滤。
如过滤 GET 包, http.request.method=="GET", 过滤 POST 包, http.request.method=="POST";
1.1.5. 连接符 and 的使用。
过滤两种条件时, 使用 and 连接, 如过滤 IP 为 192.168.101.8 并且为 http 协议的, ip.src==192.168.101.8 and http。
