http——Packet Counter      http总的统计http.request.method == "GET" http GET请求http.response==1  http所有的响应包 http.response==1 && http.response.code==200 响应请求成功的包http.response==1 && http.response.code==201 201 created 提示知道新文件的URL，成功请求并创建了新的资源http.response==1 && http.response.code==304 客户端已经缓存，不带响应体http.response==1 && http.response.code==302 客户端继续使用原有URIhttp.request.method==POST http.host==magentonotes.comhttp.host contains magentonotes.com//过滤经过指定域名的http数据包，这里的host值不一定是请求中的域名http.response.code==302 //过滤http响应状态码为302的数据包http.response==1 //过滤所有的http响应包http.request==1 //过滤所有的http请求，貌似也可以使用http.requesthttp.request.method==POST过滤所有请求方式为POST的http请求包，注意POST为大写http.cookie contains guid //过滤含有指定cookie的http数据包http.request.uri==”/online/setpoint” //过滤请求的uri，取值是域名后的部分http.request.full_uri==” http://task.browser.360.cn/online/setpoint” //过滤含域名的整个url则需要使用http.request.full_urihttp.server contains “nginx” //过滤http头中server字段含有nginx字符的数据包http.content_type == “text/html” //过滤content_type是text/html的http响应、post包，即根据文件类型过滤http数据包http.content_encoding == “gzip” //过滤content_encoding是gzip的http包http.transfer_encoding == “chunked” //根据transfer_encoding过滤http.content_length == 279http.content_length_header == “279″//根据content_length的数值过滤http.server //过滤所有含有http头中含有server字段的数据包http.request.version == "HTTP/1.1" //过滤HTTP/1.1版本的http包，包括请求和响应http.response.phrase == “OK” //过滤http响应中的phras