1、IP过滤
  • ip.src==x.x.x.x 显示源地址
  • ip.dst==x.x.x.x 显示目标地址
2、端口过滤
  • tcp.port==80 端口为80
  • tcp.srcport == 80 只显示TCP协议的源端口为80
3、http模式过滤
  • http.request.method==“GET“,只显示HTTP GET方法
4、逻辑运算符为AND/OR

常用的过滤表达式

  • http 只查看http协议的记录
  • ip.src == 1.1.1.1 or ip.dst ==1.1.1.1 源地址或者目标地址是1.1.1.1的
5、封包列表(Packet List Pane)
封包列表的面板中显示、编号、时间戳、源地址、目标地址、协议、长度、以及封包信息。你可以看到不同的协议用了不同的颜色显示。

封包详细信息

  • Frame:物理层的数据帧概况

  • Ethernet ll:数据链路层以太网帧头部信息

  • Internet Protocol Version 4:互联网IP包头部信息

  • Transmission Control Protocol:传输层T的数据段头部信息,此处是TCP

  • Hypertext Transfer Protocol:应用层的信息,此处是HTTP协议

  • TCP报文格式

1cf8f4ca07921d07d42610055eadc849.png

  • OSI七层协议对照图

42c9b8b32b0a2a08b3cbab6b2364df17.png

  • TCP协议三次握手会话图

59ef2850e820f3152aee42c8fce56bea.png

打赏
支付宝 微信
上一篇