wireshark常用过滤规则：（Filter中输入过滤规则）
1、源ip过滤：
ip.src==1.1.1.1               （过滤源ip为1.1.1.1的包）

2、目的ip过滤：
ip.dst==192.168.101.8   （过滤目的ip为192.168.101.8的包）

3、端口过滤:
tcp.port==80                （源端口和目的端口为80的包都过滤出来）
tcp.dstport==80            （只过滤目的端口为80的包）
tcp.srcport==80             （只过滤源端口为80的包）

4、协议过滤：
HTTP                            （过滤协议为HTTP的包）
get                               （过滤协议为get的包）

5、http模式过滤：
http.request.method=="GET"       （过滤get包）
http.request.method=="POST"     （过滤post包）

6、连接符and：
ip.src==192.168.101.8 and http   （过滤ip为192.168.101.8，并且为http协议的包）

 7、样例：