使用wireshark常用的过滤命令

我们使用wireshark抓包，却不知道如何分析这些包，也无法从海量的包中提取自己需要的数据，下面简单介绍下wireshark的过滤规则。

操作方法

（01）过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为的包，==；查找源地址为==；

（02）端口过滤。如过滤80端口，在Filter中输入，==80，这条规则是把源端口和目的端口为80的都过滤出来。使用ort==80只过滤目的端口为80的，ort==80只过滤源端口为80的包；

（03）协议过滤比较简单，直接在Filter框中直接输入协议名即可，如过滤HTTP的协议；

（04）http模式过滤。如过滤get包，od=="GET",过滤post包，od=="POST"；

（05）连接符and的使用。过滤两种条件时，使用and连接，如过滤ip为并且为http协议的，== and http。