流量分析
显示过滤器的基本语法:
string1和string2是可选的
流量分析
显示过滤器的基本语法:
string1和string2是可选的
协议 字符串1 字符串2 操作符 值 逻辑符 语句
http.request.method==POST or icmp.type
http.requst.method==HEAD
http.request.method==GET
协议
ip.src== ip来源
内容过滤语法contains
tcp contains “http”显示包含http字符串的tcp包
http.request.url contains "online"显示请求url包含online的http封包
引号可以用双引号或者不加不能用单引号