Я записал трафик WLAN в моей сети и сохранил его как файл pcap. Теперь я хотел бы видеть записанный http-трафик и фильтр для некоторых частей http-трафика.
Я могу открыть файл pcap в wireshark, и он показывает, что вы можете увидеть на прикрепленном скриншоте, но я не могу найти способ увидеть IP-адреса или http-сообщения. Если я фильтрую по http, я получаю список empy.
Как я могу сделать wireshark, показывая мне захваченный трафик http?
Если вас интересует только http-трафик, я бы порекомендовал Fiddler вместо Wireshark. Он не такой мощный, как Wireshark, но, говоря о HTTP-трафике, я думаю, что его гораздо проще использовать и понимать.
введите http в поле фильтра нажмите enter
Как уже отмечалось, это зашифрованный трафик в "защищенной" сети (WEP или WPA/WPA2), поэтому вам нужно предоставить сетевой пароль, чтобы Wireshark мог его расшифровать, а для сетей WPA/WPA2, таких как эта сеть, вы также имеете чтобы убедиться, что вы захватываете рукопожатия EAPOL для любых устройств, трафик которых должен быть расшифрован.
См. Страницу Wiki Wireshark по расшифровке 802.11 для деталей.
