Я использую Wireshark на OSX, но я не вижу смысла в системе фильтрации.
У меня есть этот фильтр настроен:
Но когда я попадаю на этот сервер, я ничего не вижу в журнале захвата. Если я уберу фильтр, я увижу все виды сетевого трафика. Сетевой запрос, который я делаю, заключается в
https://lowdown.secure.omnis.com
из приложения iOS в симуляторе iOS. Служба получает запрос, а я получаю ответ. Но я не знаю, как отфильтровать их от всего шума в Wireshark.
Вы можете фильтровать на узле HTTP на нескольких уровнях. На прикладном уровне вы можете указать фильтр отображения для заголовка HTTP Host:
http.host == "example.com"
На транспортном уровне вы можете указать порт, используя этот фильтр отображения:
tcp.port == 80
На сетевом уровне вы можете ограничить результаты IP-адресом, используя этот фильтр отображения:
ip.addr == 93.184.216.34
Эти фильтры отображения также можно комбинировать:
ip.addr == 93.184.216.34 and tcp.port == 80
Наконец, вы можете установить фильтр захвата, который контролирует данные, которые сохраняются в файл захвата. Фильтры захвата должны быть установлены до захвата, вы можете открыть диалоговое окно для этого, дважды щелкнув имя интерфейса, когда захват не активен. Этот вызывает поиск на example.com и возвращает IP-пакеты, соответствующие этому хосту:
host example.com