Filter=wireshark上方的输入框

 

过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。

如查找目的地址为192.168.101.8的包，ip.dst==192.168.100.123；查找源地址为ip.src==地址；

 

 

端口过滤。

如果想过滤21端口，则是 　　tcp.port==21，

这条规则是把源端口和目的端口为21的都显示出来

使用tcp.dstport==80只过滤目的端口为21的，tcp.srcport==21只过滤源端口为21的包；

 

 

 

协议过滤就是 将想要过滤出来的协议输入到搜索框（Filter）里

 

 

 

 

and连接符

列：如果想要同时过滤http和指定IP

命令：ip.src==192.168.100.123 and http 　　　　　　（顺序不固定）

 

 

http模式过滤。

如过滤get包，http.request.method=="GET",过滤post包，http.request.method=="POST"　　　　　（因为靶机没有发送POST包，在此不做演示，命令都是一样的）