Wireshark常用过滤使用方法

Wireshark常用过滤使用方法 开启抓包前的过滤与抓包后的过滤可能不太一样；抓包前可以这样过滤 对已经抓取的包分析： ip.addr==1.1.1.1 ip.dst==192.168.101.1 ip.src==1.1.1.1 tcp.port==80 tcp.dstport==80 tcp.srcport==80 过滤协议直接输入协议名字，如 http bootp 这个是dhcp协议 http.request.method=="GET" http.request.method=="POST" 要大写，可以不要引号 查找数据包包含的字符串 frame contains "xxxx" tcp contains "xxxx" http contains "xxxx" 注意选字符串，分组详情和分组字节流都可以看到

来自： https://www.cnblogs.com/nmap/p/6291683.html https://blog.csdn.net/longsooooon/article/details/86592672 https://www.cnblogs.com/liyuanhong/p/12355076.html