Jestem programistą .NET, który przyzwyczaił się do korzystania ze skrzypka. Próbuję tylko zobaczyć ruch z usługi internetowej uruchomionej na moim komputerze lokalnym i określonej usługi internetowej. Kiedy trafiam na tę usługę internetową ze strony ASP.NET działającej w Visual Studio, widzę ruch w skrzypku.
Próbuję trafić do tej samej usługi internetowej z aplikacji Java i z jakiegoś powodu ruch nie pojawia się w skrzypku, zdarzało się, że mam wyłączone filtry i zwolniłem wszystkie ustawione w WinConfig.
Uznałem, że moja aplikacja Java i mój serwis internetowy prawdopodobnie pojawią się w Wireshark, więc postanowiłem spróbować. Kiedy uruchamiam Wireshark, wygląda na to, że pokazuje mi wszelkiego rodzaju ruch. Próbowałem dodać filtr przechwytywania
http.host contains "mywebservicefullyqualifiedhostname"
Ale ciągle widzę ruch do wielu różnych adresów IP. Użyłem nslookup, aby sprawdzić niektóre z tych adresów IP i żaden z nich nie jest moją usługą internetową.
Usunąłem https.host zawiera filtr i dodałem te dwa filtry przechwytywania:
src host 1.2.3.4
host 4.3.2.1
Gdzie src 1.2.3.4 to mój adres IP, a 4.3.2.1 to adres IP, z którym się łączę, ale nadal wyświetla kilka innych adresów IP, gdy zaczynam przechwytywać ruch w Wireshark.
Czy w ogóle można dodać nazwę hosta do kolumn w Wireshark? Czy filtry przechwytywania w Wireshark są listą rzeczy do wykluczenia? Patrząc na domyślne filtry przechwytywania w Wireshark nie wydaje się, więc np
not port 80 and not port 25 and host www.wireshark.org
