Neo Anderson's Blog

wireshark相关TIP

tip
字数统计: 112阅读时长: 1 min
2019/08/14

检索类:

  • 比较运算符: ==(eq), !=(ne), >(gt), <(lt), >=(ge), <=(le)
    1
    2
    3
    mysql.packet_number == 0
    http.request.method == "POST"
    tcp.port == 80
  • 逻辑运算符: and, or, not 
    1
    tcp.port ==80 and ip.src == 127.0.0.1
  • 切片运算符[x:m], [x-m]
    1
    http.content_type[0:4] == "text"
  • 搜索/匹配运算符 (contains), matches(~)
    1
    http contains "http://www.baidu.com"
  • 转换函数 upper() , lower(), len(), count(), string()
    1
    upper(http.request.method) == "POST"

原文作者:Neo Anderson

原文链接:https://www.neofaster.cc/archives/92ac7db1.html

发表日期:August 14th 2019, 10:36:28 am

更新日期:August 27th 2021, 7:11:30 pm

版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

CATALOG
Total : 113
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
linux tip 软件设计 机器学习 一天一个linux命令 最佳实践 生活 code base code smell code metric 手册 帮助 Markdown 滴滴 算法 CaseStudy laravel DDD CDN 报文头 面试题 JAVA k8s Kubernetes kubectl unittest linux练习集结 疫情播报 数据库 HOTP TOTP php 基础概念 框架升级 framework 产品思维 安全 应急手册
2017 2018 2016 2020 2019 2021 2022 2014 2015 2013 tip 2012