1、首先我们在抓到包的情况下。在Filter处填写表达式:tcp.port eq 80。表示获得tcp协议且端口为80的数据包(包含来源端口以及目的端口)。
3、在Filter处填写表达式:tcp.srcport eq 80。表示获得tcp协议且来源端口为80的数据包。相应的查看udp协议的表达式为:udp.srcport eq +端口号。
5、同样在Filter处支持输入端口范围进行过滤。本篇命令为tcp.port >1 and tcp.port <80 。表示为:得到tcp协议的端口范围为大于1小于80的数据包。
7、在Filter处输入表达式:dns or http。表示获取协议为dns或者http的数据包。
