我记录了网络中的 wlan 流量并将其保存为 pcap 文件。现在我想查看记录的 http 流量并过滤部分 http 流量。
我可以在 wireshark 中打开 pcap 文件,它会显示您在所附屏幕截图中看到的内容,但我找不到查看 ip 地址或 http 消息的方法。如果我过滤 http,我会得到一个空列表。
我怎样才能让 wireshark 显示捕获的 http 流量?
答案1
http在过滤框中输入enter
答案2
如果你只对 http 流量感兴趣,我建议Fiddler而不是Wireshark。它没有Wireshark那么强大,但说到HTTP流量,我认为它更容易使用和理解。
答案3
如上所述,它是“受保护”网络(WEP 或 WPA/WPA2)上的加密流量,因此您需要提供网络密码以允许 Wireshark 对其进行解密,对于 WPA/WPA2 网络(例如此网络),您还必须确保捕获任何需要解密流量的设备的 EAPOL 握手。