wireshark网络包常用过滤方法

一，ip过滤

#显示与192.168.5.3通讯的所有信息

ip.addr == 192.168.5.3

#过滤源为192.168.5.3的信息

ip.src == 192.168.5.3

#过滤目标ip为192.168.5.3的信息

ip.dst == 192.168.5.3

01.png
02.png
03.png

二，端口过滤

#过滤tcp通讯端口为8080的信息

tcp.port == 8080

#过滤使用tcp通讯源端口为8080的信息

tcp.srcport == 8080

#过滤使用tcp通讯目标端口为8080的信息

tcp.dstport == 8080

04.png 05.png
06.png

三，方法过滤

#过滤出GET请求

http.request.method=="GET"

#过滤出POST

http.request.method=="POST"

07.png
08.png

四，多条件过滤

#多条件过滤使用||符号连接

09.png