很久之前用过Wireshark用起来感觉特别麻烦,难用,当时也没深入了解。
Wireshark的优点就是可以抓各种协议的包,特别全,缺点是复杂,不能直接修改。
如果抓http的并且可用代理的可以试试 FD 等等

下面分享几条过滤规则:

规则之间的关系表示

&&  和  and  #都是表示同时满足两个要求的意思
||  和  or   #都是表示满足其中一个要求的意思

TCP 和 UDP过滤规则

ip.addr eq 127.0.0.1   #显示 源站或目标ip为 127.0.0.1 的包
tcp contains "http"    #显示 tcp协议,内容中包含关键字 http 的包
tcp.port eq 80         #显示 源站或目标端口为80的包
tcp.dstport == 80      #显示tcp协议的目标端口80
tcp.srcport == 80      #显示tcp协议的来源端口80

UDP和TCP一样同理
udp.port eq 15000
过滤端口范围
tcp.port >= 1 and tcp.port <= 80

其他的之后再做补充

最后修改:2020 年 04 月 19 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏