如何利用wireshark只抓特定字段的报文？

1、首先安装wireshark工具，如果没有该工具请百度下。

2、打开wireshark，我们看到默认抓包时是杂包，各种报文都有。

3、打开抓包选项。

4、输入主机地址和端口号，例如，我们想抓跟10.46.80.140主机通讯的HTTP相关报文，可以输入：host 10.46.80.140 and tcp port 80。然后点击开始。语法可以参考wireshark的帮助文档。

5、抓到的包，我们可以看到全是我们想要的报文，这样不需要后期过滤，给网络分析带来方便。