Как я ограничиваю захват пакета в Wireshark только определенным протоколом?

Я хотел бы слушать HTTP-трафик на порту 8080. Когда я начинаю захватывать пакеты в Wireshark, он переполняется пакетами, использующими протокол SSDP на порту 1900. Я хотел бы ограничить захват пакетов только HTTP или, может быть, только HTTP на порту 8080. Как я могу сделать это в Wireshark?

On File > Preferences... и под Protocols Я удалил порт 1900 из HTTP и 8080 уже там.

Я набрал http в текстовом поле "Фильтр", но, похоже, не имеет любой эффект.

30
задан Jonas
09.11.2022 0:52 Количество просмотров материала 2695
Распечатать страницу

5 ответов

в поле Фильтр введите tcp.port eq 8080

Ref.: помощью Wireshark: справка -> руководство страниц -" фильтр с помощью Wireshark ...

насколько я знаю, это альтернативный порт HTTP только в TCP:

http alternate (http_alt) - обычно используется для веб-прокси и кэширования сервер, или для запуска веб-сервера в качестве некорневого пользователя и Apache Tomcat только в TCP

Ref.: http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

надеюсь, что это поможет. Дайте нам знать. :)

2
отвечен climenole 2022-11-10 08:40

вы также можете использовать фильтр захвата для фильтрации udp-пакетов:

не udp порт 1900



Вы можете найти более подробную информацию о фильтрах захвата в Wireshark руководство пользователя или Wireshark Wiki.

2
отвечен joke 2022-11-10 10:57
tcp.port == 8080

1
отвечен Spiff 2022-11-10 13:14

используйте фильтр отображения для фильтрации udp-пакетов:

не udp.порт == 1900

!(протокол UDP.port == 1900)

вы можете найти более подробную информацию о фильтрах дисплея в Wireshark руководство пользователя или Wireshark Wiki.

0
отвечен joke 2022-11-10 15:31

Если вы только заинтересованы в трафике на tcp / 8080, фильтр перехвата был бы лучшим выбором.

фильтр захвата: TCP-порт 8080

Это фильтр как трафик идет против загрузки весь трафик в Wireshark и с помощью фильтра отображения урезать результаты.

0
отвечен Jacob 2022-11-10 17:48

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Похожие вопросы про тегам:

network-protocols
ports
protocol
sniffing
wireshark
Вверх