Jak mogę odfiltrować ruch inny niż HTTP w Wireshark, aby pokazywał mi tylko ruch HTTP, ale nie TCP, DNS, SSDP itp.
Jak mogę odfiltrować ruch inny niż HTTP w Wireshark, aby pokazywał mi tylko ruch HTTP, ale nie TCP, DNS, SSDP itp.
Odpowiedzi:
W polu filtru wpisz http
(małe litery!). Testowane z WireShark Portable 1.10.7
!http
pokazuje cały ruch, który NIE jest httpip.src != 196.168.1.1
pokazuje ruch NIE pochodzący z tego źródła IPip.dst == 196.168.1.1
pokazuje ruch do tego miejsca docelowego IPip.addr == 196.168.1.1
pokazuje cały ruch, który ma określony adres IP jako źródło LUB miejsce doceloweudp.dstport == 1900 && http
Aby wykluczyć SSDP / UDP: http && tcp
Źródło: http://www.emtek.net.nz/blog/2013/03/17/wireshark-filter-http-only-exclude-ssdp-or-udp/
Jeśli chcesz filtrować „adres IP” i np. „Protokół HTTP”, musisz wpisać:
ip.src==192.168.109.217&&http
bez spacji między.