1.Wireshark .https://www.wireshark.org/#download
不能捕获 localhost 端口数据 简述几个过滤规则:
1、ip过滤:
目标ip过滤:ip.dst==172.18.8.11,源ip地址过滤:ip.src==192.168.1.12;
2、端口过滤:tcp.port==80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的包;
3、协议过滤:直接在fiter框中输入协议名称即可,如:http,tcp,udp,...
4、http模式过滤:过滤get包,http.request.method=="GET",过滤post包,http.request.method=="POST";
5、如果使用多条件过滤,则需要加连接符号,and。比如 ip.src==192.168.1.12 and http.request.method=="POST" and tcp.srcport==80 2.Windump .