Zui工具的使用

只能分析常用的流量（USB等特殊协议分析不了）
查看不了请求信息，把流量包拆成文件组和日志

常用指令：

​ count() by //计数
​ count() by http,status_code,id.orig_h | status_code==404 // !=(不等于) |还可以跟筛选条件……

计数    协议    状态码       源IP         状态码是404
   计数的协议或想看的内容                       筛选的条件

其他的内容：
    uri：uri=="/longin.php"
    method=="POST" 请求方式

过滤多个IP
( ip.src == 192.168.37.200 or ip.src == 192.168.37.87) and http contains “login.php” and http.request.method == “POST”