Показывать только HTTP трафик в Wireshark

20

Как я могу отфильтровать трафик, который не является HTTP в Wireshark, чтобы он показывал мне только трафик HTTP, но не TCP, DNS, SSDP и т.д.

задан sashoalm1k

3 ответа3

26

В поле фильтра введите http (нижний регистр!). Протестировано с WireShark Portable 1.10.7

Некоторые основные фильтры

!http показывает весь трафик, который НЕ является http
ip.src != 196.168.1.1 показывает трафик, который НЕ из этого источника IP
ip.dst == 196.168.1.1 показывает трафик к этому IP- адресу назначения
ip.addr == 196.168.1.1 показывает весь трафик, который имеет определенный IP в качестве источника ИЛИ назначения

ответ дан nixda21k

5

Чтобы исключить SSDP/UDP: http && tcp

Предоставлено: http://www.emtek.net.nz/blog/2013/03/17/wireshark-filter-http-only-exclude-ssdp-or-udp/.

изменён Johann406

ответ дан Johann406

1

Если вы хотите отфильтровать «IP-адрес» и, например, "протокол HTTP", вы должны ввести:

ip.src==192.168.109.217&&http

без пробелов между.

ответ дан Bettelbursche11

Всё ещё ищете ответ? Посмотрите другие вопросы с метками wireshark.