【1】http and ip.addr == 192.168.1.106 and tcp.port == 8080

【a】http：指定网络协议

【b】ip.addr == 192.168.1.106：指定服务器ip地址，请根据实际情况替换。指定域名：http.host == gpc.uchina.com

【c】tcp.port == 8080，指定端口号，请根据实际情况替换。

 

  点击apply 箭头之后，再点击start按钮，可过滤得到两个数据包，分别是HTTP请求和HTTP响应。

 

封包详细信息：

　　Frame:   物理层的数据帧概况

　　Ethernet II: 数据链路层以太网帧头部信息

　　Internet Protocol Version 4: 网络层IP包头部信息

　　Transmission Control Protocol:  传输层T的数据段头部信息，此处是TCP

　　Hypertext Transfer Protocol:  应用层的信息，此处是HTTP协议

 

3.查看TCP数据流——Follow TCP Stream

【1】在任意数据包上右击，选择Follow TCP Stream

    该步骤可以过滤出和该HTTP数据包有关的TCP数据包，包括TCP 3次握手，TCP分片和组装等。

 

【2】最终得到HTTP请求和响应

【a】红色背景字体为HTTP请求，蓝色背景字体为HTTP响应