常用Wireshark过滤命令

1、查找目的地址：ip.dst==
2、查找源地址：ip.src==
3、查找源端口：tcp.srcport==
4、查找目的端口：tcp.dstport==
5、源端口和目的端口：tcp.port==
5、查找协议：tcp\arp\http\udp\icmp\smtp\ip\ftp\dns
6、查找http的get包：http.request.method=="GET"
7、查找http的post包：http.request.method=="POST"
8、连接符and的使用：如ip.src==192.168.10.1 and http
9、连接符and的使用：如ip.src==192.168.10.1 or http