как фильтровать по протоколу в wireshark 2.2.7

Я пытаюсь показать только HTTP-трафик в окне захвата в последней версии Wireshark, но я не могу понять, что такое синтаксис в фильтре захвата.

Я пробовал предложения для старых версий Wireshark, но без успеха.

У меня есть текущий фильтр:

ip host 192.168.0.201

Это означает, что я хочу захватывать пакеты с и на этот ip-адрес. Мне нужно добавить условие протокола HTTP. Я пробовал "хоста IP 192.168.0.201 НТТР", "хоста IP 192.168.0.201 и ip.proto = = 'http', и много других комбинаций, но ни одна не работала.

EDIT:

это фактический сеанса записи, так что вы можете выяснить, в чем проблема:

Capture session

С уважением
Jaime

6
задан jstuardo
25.12.2022 17:37 Количество просмотров материала 3224
Распечатать страницу

2 ответа

на основе ваших комментариев, Если вы хотите фильтровать только HTTP POST или получать сообщения, Вы можете использовать следующий фильтр:

http.request.method == GET or http.request.method == POST and ip.host == 192.168.0.201

протестировано с 2.2.6

wireshark screenshot

0
отвечен mtak 2022-12-27 01:25

вы можете фильтр по ip-адресу и Порту С ip.addr==192.168.0.201 and tcp.port==8080 отображать только пакеты TCP порт 8080. Если, вы хотите быть более конкретными относительно трафика HTTP, т. е., вы только хотите видеть пакеты, где метод GET или POST можно использовать http.request.method == method, например, http.request.method == GET, вместо tcp.port==8080.

0
отвечен moonpoint 2022-12-27 03:42

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх