wireshark过滤含有/不返回xxx的http包

时常需要寻找一些特殊的http包,例如不返回文件大小的url、含有cookie的请求包等。

不返回文件大小,就是http响应头中没有content_length,wireshark抓包过滤响应头中不包含content_length的包即可:!http.content_length

但这个条件的过滤结果还不够精简,建议使用:
! http.content_length&& http.response&& (http.content_type == “application/octet-stream”)

http.response //过滤http响应包
http.content_type == “application/octet-stream” //过滤http内容类型,下载一般是这个

http.cookie //过滤含有cookie字段的http包

Leave a Reply

电子邮件地址不会被公开。 必填项已用*标注