怎么刪除wireshark里的過(guò)濾條件？方法/步驟1篩選源IP和目標(biāo)IP。在Wireshark的過(guò)濾器規(guī)則框過(guò)濾器中輸入過(guò)濾器條件。如果目標(biāo)地址是192.168.101.8，ip.dst==19216

怎么刪除wireshark里的過(guò)濾條件？

方法/步驟

1篩選源IP和目標(biāo)IP。在Wireshark的過(guò)濾器規(guī)則框過(guò)濾器中輸入過(guò)濾器條件。如果目標(biāo)地址是192.168.101.8，ip.dst==192168.101.8；搜索源地址為ip.src==11.1.1；

2端口過(guò)濾。如果要過(guò)濾端口80，請(qǐng)?jiān)凇斑^(guò)濾器”中輸入，tcp.port==80規(guī)則是過(guò)濾掉80的源端口和目標(biāo)端口。使用tcp.dstport==80只過(guò)濾目標(biāo)端口為80的端口，tcp.srcport==80只過(guò)濾源端口為80的數(shù)據(jù)包；

3協(xié)議過(guò)濾比較簡(jiǎn)單，只需在過(guò)濾框中直接輸入?yún)f(xié)議名稱(chēng)，如過(guò)濾HTTP協(xié)議；

4

HTTP模式過(guò)濾。比如過(guò)濾包，http.request.method==“Get”，過(guò)濾后程序包，http.request.method==“Post”；

5

連接器和。過(guò)濾這兩個(gè)條件時(shí)，請(qǐng)使用and連接。例如，過(guò)濾IP為192.168.101.8，為HTTP協(xié)議，ip.src==192.168.101.8

和http。

wireshark查看http/2.0協(xié)議的報(bào)文內(nèi)容怎么做？

Wireshark查看http/2.0協(xié)議消息內(nèi)容的方法如下：

1。安裝最新版本的Wireshark并使用Wireshark在客戶端捕獲消息，或使用tcpdump在服務(wù)器端捕獲消息。

2. 用Wireshark打開(kāi)它。如果捕獲的http2不使用端口80，它將被識(shí)別為T(mén)CP協(xié)議。

3. 在Wireshark中打開(kāi)HTTP/2.0的解碼功能，在菜單分析中選擇enabled protocols中的http2。

4. 在Wireshark菜單analyze的decode as子菜單中，根據(jù)http2協(xié)議設(shè)置要解析的TCP端口，然后確認(rèn)。

5. Wireshark的頁(yè)面改變了，http2顯示在protocol列中。選擇一條消息并單擊頁(yè)面底部以查看http2的每個(gè)條目的內(nèi)容。