1

Я пытаюсь показать только HTTP-трафик в окне захвата в последней версии Wireshark, но я не могу понять, каков синтаксис в фильтре захвата.

Я пробовал предложения для старых версий Wireshark, но безуспешно.

У меня есть этот текущий фильтр: 

ip host 192.168.0.201

Это означает, что я хочу захватывать пакеты с и на этот IP-адрес. Мне нужно добавить условие протокола HTTP. Я пробовал "ip host 192.168.0.201 http", "ip host 192.168.0.201 и ip.proto == '' http ', и много других комбинаций, но ни одна из них не работала.

РЕДАКТИРОВАТЬ:

Это фактический сеанс захвата, так что вы можете выяснить, в чем проблема:

Захват сессии

С уважением Хайме

|источник

2 ответа2

0

Исходя из ваших комментариев, если вы хотите фильтровать только сообщения HTTP POST или GET, вы можете использовать следующий фильтр:

http.request.method == GET or http.request.method == POST and ip.host == 192.168.0.201

Протестировано с 2.2.6

скриншот Wireshark

|источник
0

Вы можете фильтровать по IP-адресу и порту с помощью ip.addr==192.168.0.201 and tcp.port==8080 для отображения только пакетов на TCP- порт 8080. Если вы хотите быть более точным в отношении HTTP-трафика, то есть вы хотите видеть только пакеты, для которых используется метод GET или POST вы можете использовать http.request.method == method , например http.request.method == GET вместо tcp.port==8080 .

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .