分享是一种生活态度,求知,求真,分享工作,分享生活!

wireshark的过滤规则之http抓包

网络技术 iqianyue 2524次浏览 0个评论 扫描二维码

2014-10-08_110600

http.host == “www.iqianyue.net”

//获取uriwww.iqianyue.net的数据包

http.host contains magentonotes.com

//过滤经过指定域名的http数据包,这里的host值不一定是请求中的域名

http.response.code==302

//过滤http响应状态码为302的数据包

http.response==1

//过滤所有的http响应包

http.request==1

//过滤所有的http请求,貌似也可以使用http.request

http.request.method==POST

//wireshark过滤所有请求方式为POST的http请求包,注意POST为大写

http.cookie contains guid

//过滤含有指定cookie的http数据包

http.request.uri==”/online/setpoint”

//过滤请求的uri,取值是域名后的部分

http.request.full_uri==” http://task.browser.360.cn/online/setpoint

//过滤含域名的整个url则需要使用http.request.full_uri

http.server contains “nginx”

//过滤http头中server字段含有nginx字符的数据包

http.content_type == “text/html”

//过滤content_type是text/html的http响应、post包,即根据文件类型过滤http数据包

http.content_encoding == “gzip”

//过滤content_encoding是gzip的http包

http.transfer_encoding == “chunked”

//根据transfer_encoding过滤

http.content_length == 279

http.content_length_header == “279″

//根据content_length的数值过滤

http.server

//过滤所有含有http头中含有server字段的数据包

http.request.version == “HTTP/1.1″

//过滤HTTP/1.1版本的http包,包括请求和响应

http.response.phrase == “OK”

//过滤http响应中的phrase


iqianyue , 版权所有丨如未注明 , 均为原创,转载请注明iqianyue
喜欢 (1)
[]
分享 (0)
发表我的评论
取消评论

表情 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址