wireshark相关TIP

字数统计: 102阅读时长: 1 min

 2019/08/14

检索类:

比较运算符: ==(eq), !=(ne), >(gt), <(lt), >=(ge), <=(le)

1
2
3

mysql.packet_number == 0
http.request.method == "POST"
tcp.port == 80

逻辑运算符: and, or, not

1	tcp.port ==80 and ip.src == 127.0.0.1

切片运算符[x:m], [x-m]

1	http.content_type[0:4] == "text"

搜索/匹配运算符 (contains), matches(~)

1	http contains "http://www.baidu.com"

转换函数 upper() , lower(), len(), count(), string()

1	upper(http.request.method) == "POST"

原文作者：Neo Anderson

原文链接：https://www.neofaster.cc/archives/92ac7db1.html

发表日期：August 14th 2019, 10:36:28 am

更新日期：September 6th 2025, 10:49:24 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

Next Post
MANIFEST配置说明
Previous Post
记录一次异常排查问题- Php/nginx设置异常

CATALOG

1. 检索类: