Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

Wireshark 常用的过滤器 | Wireshark frequently used filters

wpadmin~September 11, 2019 /InfoSec

Wireshark 常用的过滤器 | Wireshark frequently used filters

<!–more–>

正文

代码块中出现了 HTML entity encode ,需要手动 decode 一下。

http
# 只显示 HTTP 协议的内容

http.request.method==POST and http contains &quot;classLoader&quot;
# 在 HTTP POST 请求中进行关键字匹配
# 如果要看 raw text 的话,
# 可以在 Wireshark 字段中寻找一些该请求独有的特征字符串
# 之后选择 follow =&gt; http stream
# 之后在 tcp stream 上进行关键字匹配
# 或者直接用 Burp Suite 拦截 HTTP 请求,这样更方便

http contains &quot;classLoader&quot;
# 如果只关心 HTTP 请求中是否存在某个关键字
# 可以更省略一些

参考资料

https://www.wireshark.org/docs/dfref/h/http.html

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.