记录下常见的命令
1.IP地址
ip.addr == IP 针对某个 IP过滤
ip.src == IP 源 IP过滤
ip.dst == IP目的IP过滤过滤目的ip
2.端口
tcp.port == 端口号 显示主机端口的数据包
tcp.srcport== 端口号 显示源主机端口的数据包
tcp.dstport== 端口号 显示目的主机端口的数据包
3.协议:
tcp、udp、http、arp、icmp、smtp、pop、telnet、ssh、rdp等等
小写直接输入,回车
4.GET,P0ST过滤,大写
http.request.method=="GET"
http.request.method=="POST"
5.逻辑运算符:and、or、||、&等等
ip.src == IP and http 过滤源地址并且是http协议的
6.特定字符过滤
http contains "Content-Type:"
http.request.uri == "/pikachu/vul/unsafeupload/uploads/1.php"
Comments NOTHING