那些遇到过的问题

如何在Wireshark 2.2.7中按协议过滤?

jst*_*rdo 8 wireshark

我试图在 Wireshark 的捕获窗口中仅显示 HTTP 流量,但我无法弄清楚捕获过滤器的语法。

我尝试过针对旧版本 Wireshark 的建议,但没有成功。

我有这个当前过滤器:

ip host 192.168.0.201
Run Code Online (Sandbox Code Playgroud)

这意味着我想捕获来自和发往该 IP 地址的数据包。我需要添加一个过滤器以仅查看 HTTP 流量。

我努力了:

  • ip host 192.168.0.201 http
  • ip host 192.168.0.201 and ip.proto == 'http'
  • 以及许多其他组合,但没有一个起作用。

这是实际的捕获会话,以便您可以找出问题所在:

捕获会话

mta*_*tak 3

根据您的评论,如果您只想过滤 HTTP POST 或 GET 消息,您可以使用以下过滤器:

http.request.method == GET or http.request.method == POST and ip.host == 192.168.0.201
Run Code Online (Sandbox Code Playgroud)

使用2.2.6测试

Wireshark 截图

归档时间:

查看次数:

62174 次

最近记录:

3 年,8 月 前
相关归档
Wireshark USB 痕迹说明 15
使用 Fiddler 捕获 Internet 连接共享 (ICS) 流量 9
担心以 root 身份运行 WireShark 8
为什么如果我通过 Wi-Fi 连接并向同一 Wi-Fi 中的另一台设备发送数据包,链路层中的目标 MAC 地址不是 AP 的? 8
如何在 Wireshark 中查找 HTTP GET 7
升级到 OS X Mavericks 后 X11/XQuartz 不会自动启动? 7
重组 PDU 的 TCP 段 6
使用 RawCap、Wireshark 和一些管道实用程序在 Windows 上实时环回接口数据包捕获 4
Wireshark 无法启动、分段错误、Kali Linux 4
Wireshark 无法捕获 VM 流量 3
难疑归档
使用从 grep 到 less 的管道时获得彩色结果 271
ps aux 输出意义 260
键入`ls -l`时,文件名后面的星号是什么意思? 202
如何从命令提示符/运行菜单让计算机进入睡眠状态? 165
在不切换的情况下拉取另一个 Git 分支 163
为什么存在 1366x768 分辨率? 156
bzip 与 gzip 的优缺点? 144
如何判断您在 Windows 7 上有多少 CPU(核心) 130
如何使用键盘快捷键在当前文件夹中打开命令提示符? 126
在记事本++中按值对文本进行排序 105