如何让 wireshark 显示 http 协议而不是 802.11?

如何让 wireshark 显示 http 协议而不是 802.11?

我记录了网络中的 wlan 流量并将其保存为 pcap 文件。现在我想查看记录的 http 流量并过滤部分 http 流量。

我可以在 wireshark 中打开 pcap 文件,它会显示您在所附屏幕截图中看到的内容,但我找不到查看 ip 地址或 http 消息的方法。如果我过滤 http,我会得到一个空列表。

我怎样才能让 wireshark 显示捕获的 http 流量?

在此处输入图片描述

答案1

http在过滤框中输入enter

在此处输入图片描述

答案2

如果你只对 http 流量感兴趣,我建议Fiddler而不是Wireshark。它没有Wireshark那么强大,但说到HTTP流量,我认为它更容易使用和理解。

答案3

如上所述,它是“受保护”网络(WEP 或 WPA/WPA2)上的加密流量,因此您需要提供网络密码以允许 Wireshark 对其进行解密,对于 WPA/WPA2 网络(例如此网络),您还必须确保捕获任何需要解密流量的设备的 EAPOL 握手。

Wireshark Wiki 页面上有关解密 802.11 的内容了解详情。

相关内容