我被要求审计我们网站的进出流量,但我对 Wireshark 不太了解。我知道如何为广泛的协议(仅限 IP 或 tcp、udp、icmp 等)设置捕获过滤器,但我如何设置它以便只捕获特定的内容类型?例如:
-忽略网络聊天(dns/icmp/handshakes/etc)-图像文件(jpg/gif/png)、音频(mp3)、视频(多种类型)、档案(rar/zip/tar)-页面和会话-IM
答案1
据我所知,捕获过滤器不允许如此精细的过滤选项。但您可以事后过滤捕获的连接。
但我认为对于您来说,基于 HTTP 代理的解决方案(例如 WebScarab、BurpSuite 或 Fiddler)会更好,因为它们专门处理 HTTP 流量。