指令:

查询HTTP:
1
2
3
http  			# 显示所有HTTP流量
http.request  	# 仅显示HTTP请求(GET/POST等)
http.response  	# 仅显示HTTP响应
搜寻关键词:
1
http contains "log"  	#log可以换成你想搜寻的东西
通过状态码:
1
2
http.response.code == 200  # 所有404响应
http.response.code >= 400  # 所有错误响应
1
ip.src == 192.168.75.132 and http.response.code == 200
IP地址过滤
1
2
3
ip.src == 182.239.117.11  	# 源IP
ip.dst == 10.0.0.1       	# 目标IP
ip.addr == 192.168.1.100	# 进出该IP的流量
按请求方法
1
http.request.method == "POST"  # 筛选POST请求
按URL路径/参数(url里面包含什么东东)
1
2
http.request.uri contains "/api/login"  # 路径匹配
http.request.uri contains "username="   # 查询参数匹配

找字符串:

在编辑中找到这个:

image-20250602233123324

我们可以直接搜索字符串:

image-20250602233105688

1
frame contains "2025-05-08" and http

追踪流:

1
tcp.stream eq 3268   #更改最后数字,一步步增加即可。
backtop