Мне было поручено проверить входящий / исходящий трафик на нашем сайте, но я мало что знаю о Wireshark. Я понимаю, как настроить фильтр захвата для широких протоколов (только IP или tcp, udp, icmp и т.д.), Но как мне настроить его так, чтобы он захватывал только определенные типы CONTENT? Например:

- игнорировать болтовню в сети (dns/icmp/handshakes/etc)- файлы изображений (jpg/gif/png), аудио (mp3), видео (много типов), архивы (rar/zip/tar)- страницы и сессии

|источник

1 ответ1

0

Насколько я знаю, фильтр захвата не позволяет такие тонкие гранулярные параметры фильтрации. Но вы можете отфильтровать захваченные соединения впоследствии.

Но я думаю, что для вас было бы лучше использовать решение на основе HTTP-прокси, такое как WebScarab, BurpSuite или Fiddler, поскольку они специализируются на HTTP-трафике.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .