Question

我试图过滤掉ip，方法（GET和POST），然后过滤掉包含特定字符串的http数据。过滤器如下所示：

http.request.method == "GET" && http.request.method == "POST" && ip.src == 10.1.5.8 && http contains "facebook"

我想过滤过滤器指定的数据，但它无法正常工作。如果我使用||而不是＆amp;＆amp;，它可以工作，还会显示其他IP，这是错误的。应列出的唯一IP是10.1.5.8

Answer 1

我解决了这个问题：

(http.request.method == "GET" or http.request.method == "POST") and (ip.src == 10.1.5.8 or ip.src == 10.1.5.2 or ip.src == 10.1.5.3 or ip.src == 10.1.5.4 or ip.src == 10.1.5.5 or ip.src == 10.1.5.7) and (http contains "facebook" or http contains "reddit")

过滤ip，方法等

1 个答案: