Wireshark'ta sadece HTTP trafiğini göster

23

Wireshark'ta HTTP olmayan trafiği nasıl filtreleyebilirim ki bana yalnızca HTTP trafiğini gösterir, ancak TCP, DNS, SSDP vb. Göstermez.

görüntü tanımını buraya girin

wireshark 
sashoalm
kaynak
1
HTTP trafiği genelde IS TCP trafiği; HTTP ve TCP aynı ağ katmanında değiller. Protokol sütunu sadece Wireshark'ın anladığı en üst protokol katmanını gösterir; Eğer bir TCP paketi sadece bir ACK'ya sahipse ve veri içermiyorsa veya Wireshark verilerin nasıl parçalanacağını bilmiyorsa, TCP olarak gösterecektir, fakat nasıl parçalanacağını biliyorsa, bu protokolü gösterecektir.

Yanıtlar:

31

Filtre alanına http(küçük harf!) Yazın. WireShark Portable 1.10.7 ile test edilmiştir

görüntü tanımını buraya girin

Bazı temel filtreler

  • !http http olmayan tüm trafiği gösterir.
  • ip.src != 196.168.1.1 bu IP kaynağından DEĞİL gelen trafiği gösterir
  • ip.dst == 196.168.1.1 bu IP hedefine giden trafiği gösterir
  • ip.addr == 196.168.1.1 kaynak IP hedefi olarak IP'ye sahip olan tüm trafiği gösterir.
nixda
kaynak
1
Tamam, çalışıyor ama garip olan hem http hem de ssdp alanlarını gösteriyor. Sadece "ssdp" yazmayı denediğimde, böyle bir protokol bulunmadığını söyledi.
sashoalm
Hangi wireshark sürümünü kullanıyorsunuz? Wireshark wiki, SSDP için filtre uygulayamayacağınızı söylüyor . Geçici çözümudp.dstport == 1900 && http
nixda
Sürüm 1.8.2. Ayrıca, filtre için "tcp" yazdığımda TCP, TLSv1.1 ve HTTP alanları gösterdi.
sashoalm
Filtre olarak "tcp" yazarsanız, TCP üzerinden çalışan HTTP, TCP üzerinden çalışan SSL / TLS veya TCP üzerinden çalışan başka bir şey olsun, tüm TCP trafiğini gösterir.
sadece protokolü görüyorsanız: 0x0800
SuperUberDuper
1

"İp adresini" ve örneğin "http protokolünü" filtrelemek istiyorsanız, şunu girmelisiniz: 

ip.src==192.168.109.217&&http

aralarında boşluk olmadan .

Bettelbursche
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.