过滤表达式的规则
wireshark在捕获时,应减少外界干扰,除当前要捕获的对象,其他一律关闭,创造一个纯净的测试环境
  1. 协议过滤
    比如TCP,只显示TCP协议。
  2. IP 过滤
    比如 ip.src eq 192.168.1.102 显示源地址为192.168.1.102,

    ip.dst eq 192.168.1.102, 目标地址为192.168.1.102
  3. 端口过滤
    tcp.port eq 80, 端口为80的
    tcp.srcport eq 80, 只显示TCP协议的愿端口为80的。
  4. Http模式过滤
    http.request.method eq "GET", 只显示HTTP GET方法的,全大写,或者 "POST"。
  5. 逻辑运算符为 AND/ OR
  6. eq 等同 ==
http and ip.addr == 6.6.6.6 and tcp.port eq 80 and http.request.method == "POST"

参考链接

转-抓包工具-Fiddler和Wireshark基本介绍和学习TCP三次握手