Wireshark 结果分析过滤参数:
操作符: = = , != , > , < , >= , <= , &&, ||, ! ## 类似于C语言的操作符
eth.addr MAC地址
eth.src 源MAC地址
eth.dst目的MAC地址
ip.addr IP地址
ip.src源IP地址
ip.dst目的IP地址
tcp.porttcp端口号
udp.portudp端口号
tcp.dstport 目的tcp端口号
udp.dstport 目的udp端口号
tcp.srcport 源tcp端口号
udp.srcport 源udp端口号
tcp.analysis.retransmission TCP重传数据包
tcp.analysis.duplicat_ack TCP 多次确认数据包
tcp.flags.syn = = 1 SYN位置为1的tcp数据包
tcp.flags.reset = = 1 RST位置标记为1的tcp数据包
tcp.flags.fin = = 1 FIN 位置标记为1的tcp数据包
http.host http主机名
http.request.method = = {PUT|GET|POST|DELETE|HEAD|OPTIONS} 通过http方法来过滤数据包