1、IP过滤

• ip.src==x.x.x.x 显示源地址
• ip.dst==x.x.x.x 显示目标地址

2、端口过滤

• tcp.port==80 端口为80
• tcp.srcport == 80 只显示TCP协议的源端口为80

3、http模式过滤

• http.request.method==“GET“，只显示HTTP GET方法

4、逻辑运算符为AND/OR

常用的过滤表达式

• http 只查看http协议的记录
• ip.src == 1.1.1.1 or ip.dst ==1.1.1.1 源地址或者目标地址是1.1.1.1的

5、封包列表（Packet List Pane）

封包列表的面板中显示、编号、时间戳、源地址、目标地址、协议、长度、以及封包信息。你可以看到不同的协议用了不同的颜色显示。

封包详细信息

• Frame：物理层的数据帧概况

• Ethernet ll：数据链路层以太网帧头部信息

• Internet Protocol Version 4：互联网IP包头部信息

• Transmission Control Protocol：传输层T的数据段头部信息，此处是TCP

• Hypertext Transfer Protocol：应用层的信息，此处是HTTP协议

• TCP报文格式

• OSI七层协议对照图

• TCP协议三次握手会话图