top 7 common filter skills
0:输入下面过滤关键字后,回车即可生效
1:IP地址过滤
ip.addr ==
ip.src ==
ip.dst ==2:协议过滤
dns and http
dns or http
arp or icmp
sip and rtp3: tcp ,udp 端口过滤
tcp.port ==
udp.port ==
4: packet lost如何查看
tcp.analysis.flags
tcp.flags.syn ==1 #tcp包的syn字段为1
tco.flags.reset ==15:过滤掉不需要的包,感叹号的用法
!(arp or dns or icmp)6:contains关键字的用法(非常好用)
tcp contains youku
udp contains youku
http contains ok00
7:http包的过滤
http.request.method== POST
http.request.method== GET
http.response.code == 200
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。