过滤源IPip.src==192.168.0.208或 ip.src eq 192.168.0.208. tcp.port eq 80 // 不管端口是来源的还是目标的都显示tcp.port == 80tcp.port eq 2722tcp.port eq
tcp.flags.syn==0x02显示包含TCPSYN标志的封包。udp[8:3]==81:60:03//偏移8个bytes,再取3个数,是否与==后面的数据相等?
比如:ip.src addr==192.168.0.208 or ip.src addr eq 192.168.0.208 显示来源IP. http contains “HTTP/1.0 200 OK” && http contains
安科网(Ancii),中国第一极客网
Copyright © 2013 - 2019 Ancii.com
京ICP备18063983号-5 京公网安备11010802014868号