Chr*_*ris 2 sniffing wireshark macos
我曾经能够过滤我的wireshark数据包以从中获取有用的信息。但是,根据我当前在 OSX 上的配置,所有 HTTP 流量都是作为 SSDP 协议通过的,并且通常无济于事。为什么是这样?
实际上,我自己系统上应该是 HTTP 的数据包似乎是作为 HTTP 来的,但是来自其他机器的应该是 HTTP 的数据包却是作为这个协议通过的。
...所有 HTTP 流量都通过 SSDP 协议...
不,您所有的 HTTP 流量仍然来自传统的 TCP。您只是被 SSDP 数据包淹没,无法将它们与真正的 HTTP 数据包分开。
过滤“真实”HTTP 流量的最简单方法是在 Wireshark过滤器框中键入:
http && tcp
同样,如果您希望查看(主要是)SSDP HTTP 数据包,请使用它进行过滤:
http && udp
| 归档时间: |
|
| 查看次数: |
7256 次 |
| 最近记录: |