常用网络协议过滤
tcp:显示所有TCP流量。udp:显示所有UDP流量。icmp:显示所有ICMP流量。
HTTP相关
http.request:仅显示HTTP请求。http.response:仅显示HTTP响应。http.request.method == "GET":筛选GET请求。http contains "关键字":查找HTTP请求或响应中包含特定字符串的包。
DNS过滤
dns:显示所有DNS流量。dns.qry.name == "example.com":筛选特定域名的DNS查询。dns contains "关键字":查找DNS查询中包含特定字符串的包。
错误和重传
tcp.analysis.retransmission:显示TCP重传的数据包。tcp.analysis.flags:显示TCP分析标志(如重传、延迟确认等)。
TCP流量
tcp.seq == x:查找具有特定序列号的TCP包。tcp.flags.syn:仅显示SYN包。
过滤网络地址转换(NAT)
ip.src == x.x.x.x || ip.dst == x.x.x.x:筛选与特定IP地址相关的所有流量。
时间和状态
frame.time >= "2024-10-17 00:00:00":根据时间过滤数据包。tcp.stream eq 0:显示TCP流的第一个会话。
字符串匹配
frame contains "关键字":查找数据包中包含特定字符串的包。tcp.payload contains "关键字":在TCP负载中查找包含特定字符串的包。
正则表达式
frame matches "正则表达式":使用正则表达式进行更复杂的字符串匹配。
过滤和高亮
- 在数据包列表中右键点击选择“Apply as Filter”来快速生成过滤器,以便突出显示相关数据包。