Wireshark 常用的过滤器 | Wireshark frequently used filters

正文

代码块中出现了 HTML entity encode ，需要手动 decode 一下。

http
# 只显示 HTTP 协议的内容

http.request.method==POST and http contains "classLoader"
# 在 HTTP POST 请求中进行关键字匹配
# 如果要看 raw text 的话，
# 可以在 Wireshark 字段中寻找一些该请求独有的特征字符串
# 之后选择 follow => http stream
# 之后在 tcp stream 上进行关键字匹配
# 或者直接用 Burp Suite 拦截 HTTP 请求，这样更方便

http contains "classLoader"
# 如果只关心 HTTP 请求中是否存在某个关键字
# 可以更省略一些

参考资料

【技术流】Wireshark对HTTPS数据的解密 (本地)
https://zhuanlan.zhihu.com/p/36669377
https://www.wireshark.org/docs/dfref/h/http.html

• #CloudScanner
• #Network Engineering
• #Network Security
• #Wireshark