wireshark过滤含有/不返回xxx的http包
时常需要寻找一些特殊的http包,例如不返回文件大小的url、含有cookie的请求包等。
不返回文件大小,就是http响应头中没有content_length,wireshark抓包过滤响应头中不包含content_length的包即可:!http.content_length
但这个条件的过滤结果还不够精简,建议使用:
! http.content_length&& http.response&& (http.content_type == “application/octet-stream”)
http.response //过滤http响应包
http.content_type == “application/octet-stream” //过滤http内容类型,下载一般是这个
http.cookie //过滤含有cookie字段的http包
发表评论