wireshark過濾post

Ⅰ wireshark 怎麼設置過濾規則

方法復/步驟

1過濾制源ip、目的ip。在wireshark的過濾規則框Filter中輸入過濾條件。如查找目的地址為192.168.101.8的包，ip.dst==192.168.101.8；查找源地址為ip.src==1.1.1.1；

2埠過濾。如過濾80埠，在Filter中輸入，tcp.port==80，這條規則是把源埠和目的埠為80的都過濾出來。使用tcp.dstport==80隻過濾目的埠為80的，tcp.srcport==80隻過濾源埠為80的包；

3協議過濾比較簡單，直接在Filter框中直接輸入協議名即可，如過濾HTTP的協議；

4

http模式過濾。如過濾get包，http.request.method=="GET",過濾post包，http.request.method=="POST"；

5

連接符and的使用。過濾兩種條件時，使用and連接，如過濾ip為192.168.101.8並且為http協議的，ip.src==192.168.101.8
and http。

Ⅱ 怎麼用wireshark怎麼過濾出url

方法/步驟
過濾源ip、目的ip。在wireshark的過濾規則框filter中輸入過濾條件。如查找目的地址為192.168.101.8的包，ip.dst==192.168.101.8；查找源地址為ip.src==1.1.1.1；
埠過濾。如過濾80埠，在filter中輸入，tcp.port==80，這條規則是把源埠和目的埠為80的都過濾出來。使用tcp.dstport==80隻過濾目的埠為80的，tcp.srcport==80隻過濾源埠為80的包；
協議過濾比較簡單，直接在filter框中直接輸入協議名即可，如過濾http的協議；
http模式過濾。如過濾get包，http.request.method=="get",過濾post包，http.request.method=="post"；
連接符and的使用。過濾兩種條件時，使用and連接，如過濾ip為192.168.101.8並且為http協議的，ip.src==192.168.101.8
and
http。

Ⅲ Wireshark for Mac版 抓包的基本用法

Wireshark我使用了一段時間，才知道這是抓包神器，最全最牛逼的抓包軟體。當時我之所以要學習Wireshark，是因為要抓取手機端今日頭條的請求，看今日頭條的懶載入是如何做的，從而無恥學習。我就這么直白，不服來打我呀，打我呀打我呀。

o(￣ヘ￣o#) 哼，言歸正傳。
今日頭條的手機端的URL為： http://m.toutiao.com

早期的時候，我使用Charles（大花瓶）抓取的時候，今日頭條的請求方式還是普通的GET請求。但是不知道從何時開始，大花瓶已經抓不住他了，已經和那些普通妖艷賤貨不一樣了。
已經變得這么的高冷，讓別人無法接近。

從Charles（具體使用方法在本文的最下面）口中得知。

首先排除第一個Crashlytics，他是統計Crash的工具。
然後排除第二個bytecdn。CDN服務商，網路服務商。
好的接下來兩個就是重頭戲了。

得到的數據辣眼睛

看來Charles已經只能幫我到這了，Charles雖然很方便，GET和POST請求是他的強項，能直接顯示URL、請求頭、參數名、參數格式，如果返回的是圖片，還能直接在Charles中看到圖片。但是Charles處理不了TCP、ICMP、UDP、DNS。看到的數據也有限，基本就是應用層的信息，如果想看到物理層的數據幀情況，鏈路層的幀頭部信息，IP的包頭部信息，那Charles已然GG了，而且通過大神指點，知道這明擺的就是TCP傳輸，用Wireshark解析，這好使。

我們先熟悉一下 Wireshark for Mac 的界面。

點擊介面名稱之後，就可以看到實時接收的報文。Wireshark會捕捉系統發送和接收的每一個報文。如果抓取的介面是無線並且選項選取的是混合模式，那麼也會看到網路上其他報文。

使用Wireshark時最常見的問題，是當您使用默認設置時，會得到大量冗餘信息，而且這些信息包括Mac的還有iPhone的，數據量比Charles大的多，以至於很難找到自己需要的部分，所以一定得學會用過濾器。
這就是為什麼過濾器會如此重要。它們可以幫助我們在龐雜的結果中迅速找到我們需要的信息。

捕捉過濾器：用於決定將什麼樣的信息記錄在捕捉結果中。需要在開始捕捉前設置。
顯示過濾器：在捕捉結果中進行詳細查找。他們可以在得到捕捉結果後隨意修改。

比較常用的過濾器：1.輸入Method 2.還有就是IP的搜索。
例如，輸入「TCP」就會只看到TCP報文。輸入的時候，Wireshark會幫助自動完成過濾條件。

最經常用的：
ip.src == 10.2.189.0 or ip.dst == 10.2.189.0

其他常用的：
tcp dst port 3128 顯示目的TCP埠為3128的封包。

ip src host 10.1.1.1 顯示來源IP地址為10.1.1.1的封包。

host 10.1.2.3 顯示目的或來源IP地址為10.1.2.3的封包。

src portrange 2000-2500 顯示來源為UDP或TCP，並且埠號在2000至2500范圍內的封包。

not imcp 顯示除了icmp以外的所有封包。（icmp通常被ping工具使用）

src host 10.7.2.12 and not dst net 10.200.0.0/16 顯示來源IP地址為10.7.2.12，但目的地不是10.200.0.0/16的封包。

數據處理：

如圖上，可以發現。
Frame: 物理層的數據幀概況
Ethernet II: 數據鏈路層乙太網幀頭部信息
Internet Protocol Version 4: 互聯網層IP包頭部信息
Transmission Control Protocol: 傳輸層T的數據段頭部信息，此處是TCP
Hypertext Transfer Protocol: 應用層的信息，此處是HTTP協議（但是這里沒顯示出來）

物理層和鏈路層還有頭部的信息，如果只是普通抓包的話，我們完全用不上。
傳輸層協議和HTTP協議是大頭。其中有一些明顯的數據。（比如URL，請求頭啊）

此時找到今日頭條的TCP消息，右鍵，追蹤流，TCP流。

今日頭條！Gotta catch！！

終於抓到TCP的內容了，建立了長連接以後，
藍色的是我對今日頭條發送的信息，紅色是對方返回的信息。數據還在破解中，抓包過程到此結束。

今日頭條把原先的GET和POST方法，經過了TCP的一輪封裝，兩個IP地址通過埠長連接以後，這是第一層保護；接著我會給伺服器發送我請求的信息，請求的信息通過封裝後（估計是又回到了Get請求）給伺服器發送，伺服器再給我返回信息，這是第二層保護；最後伺服器發送的信息，是亂碼！！！我的天，居然還是亂碼。
嗨！真的好氣啊。
這是第三層保護，通過某種加密方式，把返回的json數據加密了，返回的內容完全看不懂，只有通過App的解密，才能知道今日頭條的信息。
真有你的。

1.配置iPhone或Android 的wifi配置。首先保證Mac電腦和手機是在同一個區域網內。
2.設置手機wifi配置，在HTTP代理中選擇手選代理，伺服器填寫Mac的IP地址。埠使用8888。
（查看Mac的IP地址：系統偏好設置-->網路-->狀態-->其IP地址為：xx.xx.xx.xx ）
3.此時再打開Charles，接著Charles會問你，是否允許該設備代理上網，選擇Allow。
4.此時手機的所有GET和POST請求，都逃不過Charles的追蹤。

Ⅳ wireshark裡面的過濾器怎麼使用

方法/步驟

過濾源ip、目的ip。在wireshark的過濾規則框Filter中輸入過濾條件。如查找目的地址版為192.168.101.8的包，ip.dst==192.168.101.8；查權找源地址為ip.src==1.1.1.1；

埠過濾。如過濾80埠，在Filter中輸入，tcp.port==80，這條規則是把源埠和目的埠為80的都過濾出來。使用tcp.dstport==80隻過濾目的埠為80的，tcp.srcport==80隻過濾源埠為80的包；

協議過濾比較簡單，直接在Filter框中直接輸入協議名即可，如過濾HTTP的協議；

http模式過濾。如過濾get包，http.request.method=="GET",過濾post包，http.request.method=="POST"；

連接符and的使用。過濾兩種條件時，使用and連接，如過濾ip為192.168.101.8並且為http協議的，ip.src==192.168.101.8 and http。

Ⅳ 怎麼刪除wireshark里的過濾條件

方法/步驟

1過濾源ip、目的ip。在wireshark的過濾規則框Filter中輸入過濾條件。如查找目的地址為192.168.101.8的包，ip.dst==192.168.101.8；查找源地址為ip.src==1.1.1.1；

2埠過濾。如過濾80埠，在Filter中輸入，tcp.port==80，這條規則是把源埠和目的埠為80的都過濾出來。使用tcp.dstport==80隻過濾目的埠為80的，tcp.srcport==80隻過濾源埠為80的包；

3協議過濾比較簡單，直接在Filter框中直接輸入協議名即可，如過濾HTTP的協議；

4

http模式過濾。如過濾get包，http.request.method=="GET",過濾post包，http.request.method=="POST"；

5

連接符and的使用。過濾兩種條件時，使用and連接，如過濾ip為192.168.101.8並且為http協議的，ip.src==192.168.101.8
and http。

Ⅵ wireshark中怎麼添加port過濾器

方法/步驟
過濾源ip、目的ip。在wireshark的過濾規則框Filter中輸入過濾條件。如查找目的地址為內192.168.101.8的包，容ip.dst==192.168.101.8；查找源地址為ip.src==1.1.1.1；

埠過濾。如過濾80埠，在Filter中輸入，tcp.port==80，這條規則是把源埠和目的埠為80的都過濾出來。使用tcp.dstport==80隻過濾目的埠為80的，tcp.srcport==80隻過濾源埠為80的包；

協議過濾比較簡單，直接在Filter框中直接輸入協議名即可，如過濾HTTP的協議；

http模式過濾。如過濾get包，http.request.method=="GET",過濾post包，http.request.method=="POST"；

5
連接符and的使用。過濾兩種條件時，使用and連接，如過濾ip為192.168.101.8並且為http協議的，ip.src==192.168.101.8 and http。

Ⅶ wireshark怎麼過濾埠

方法/步驟
過濾源ip、目的ip。在wireshark的過濾規則框Filter中輸入過濾條件。如查找目的地回址為192.168.101.8的包，ip.dst==192.168.101.8；查找源地答址為ip.src==1.1.1.1；
埠過濾。如過濾80埠，在Filter中輸入，tcp.port==80，這條規則是把源埠和目的埠為80的都過濾出來。使用tcp.dstport==80隻過濾目的埠為80的，tcp.srcport==80隻過濾源埠為80的包；
協議過濾比較簡單，直接在Filter框中直接輸入協議名即可，如過濾HTTP的協議；
http模式過濾。如過濾get包，http.request.method=="GET",過濾post包，http.request.method=="POST"；
5
連接符and的使用。過濾兩種條件時，使用and連接，如過濾ip為192.168.101.8並且為http協議的，ip.src==192.168.101.8
and
http。

Ⅷ 怎麼在wireshark過濾包

過濾源ip、目的ip。在wireshark的過濾規則框Filter中輸入過濾條件。如查找目的回地址為192.168.101.8的包，ip.dst==192.168.101.8；查找源地答址為ip.src==1.1.1.1； 埠過濾。如過濾80埠，在Filter中輸入，tcp.port==80，這條規則是把源埠和目的埠為80的都過濾出來。使用tcp.dstport==80隻過濾目的埠為80的，tcp.srcport==80隻過濾源埠為80的包； 協議過濾比較簡單，直接在Filter框中直接輸入協議名即可，如過濾HTTP的協議； http模式過濾。如過濾get包，http.request.method=="GET",過濾post包，http.request.method=="POST"； 連接符and的使用。過濾兩種條件時，使用and連接，如過濾ip為192.168.101.8並且為http協議的，ip.src==192.168.101.8 and http。

Ⅸ wireshark過濾規則

ip.src==192.168.1.99 && ip.dst==192.168.1.96 && (tcp,port==80 || udp.port==80) 大致這樣，如果你需要是哪個傻瓜式的分析軟體，可以試試QPA，他是基內於進程抓包的，並且篩選功容能很傻瓜，直接輸入關鍵字即可