返回列表 发帖

wireshark http数据包过滤条件列表

  1. http.host==70sec.com
  2. http.host contains 70sec.com
复制代码
//过滤经过指定域名的http数据包,这里的host值不一定是请求中的域名
  1. http.response.code==302
复制代码
//过滤http响应状态码为302的数据包
  1. http.response==1
复制代码
//过滤所有的http响应包
  1. http.request==1
复制代码
//过滤所有的http请求,貌似也可以使用http.request
  1. http.request.method==POST
复制代码
//wireshark过滤所有请求方式为POST的http请求包,注意POST为大写
  1. http.cookie contains guid
复制代码
//过滤含有指定cookie的http数据包
  1. http.request.uri==”/online/setpoint”
复制代码
//过滤请求的uri,取值是域名后的部分
  1. http.request.full_uri==” http://task.browser.360.cn/online/setpoint”
复制代码
//过滤含域名的整个url则需要使用http.request.full_uri
  1. http.server contains “nginx”
复制代码
//过滤http头中server字段含有nginx字符的数据包
  1. http.content_type == “text/html”
复制代码
//过滤content_type是text/html的http响应、post包,即根据文件类型过滤http数据包
  1. http.content_encoding == “gzip”
复制代码
//过滤content_encoding是gzip的http包
  1. http.transfer_encoding == “chunked”
复制代码
//根据transfer_encoding过滤
  1. http.content_length == 279
  2. http.content_length_header == “279”
复制代码
//根据content_length的数值过滤
  1. http.server
复制代码
//过滤所有含有http头中含有server字段的数据包
  1. http.request.version == “HTTP/1.1″
复制代码
//过滤HTTP/1.1版本的http包,包括请求和响应
  1. http.response.phrase == “OK”
复制代码
//过滤http响应中的phrase

返回列表