Wireshark是一款网络数据包分析软件。使用wireshark软件，您可以捕获数据包。每次捕获数据包，都会得到很多数据包。但是，此时您不知道如何分析这些数据包，也无法从捕获的海量数据包中提取出您需要的数据。介绍了wireshark的过滤规则。

1.过滤源ip和目标ip。在wireshark的过滤规则框中输入过滤条件。如果搜索目的地址为192.168.101.8的数据包，IP . dst==192 . 168 . 101 . 8；查找源地址为IP . src==1.1.1.1；

2.端口过滤。例如，要过滤端口80，在过滤器中输入tcp.port==80。此规则使用80过滤掉源端口和目标端口。使用tcp.dstport==80只过滤目的端口为80的数据包，使用tcp.srcport==80只过滤源端口为80的数据包；

3.协议过滤比较简单，可以直接在Filter框中输入协议名称，比如过滤HTTP协议；

4.http模式过滤。例如：filter get package，http . request . method==“get”，filter post package，http . request . method==“post”；

5.使用连接器和。当过滤两个条件时，使用和连接，如ip。src==192.168.101.8和http，其中过滤IP为192.168.101.8。

通过上面的方法，我们可以对捕获的包进行过滤，这样可以大大减少分析包的工作量，同时可以删除那些我们不想得到的包。