如何在 Wireshark 中过滤掉非 HTTP 流量,以便它只显示 HTTP 流量,而不显示 TCP、DNS、SSDP 等。
答案1
在筛选字段中,输入http
(小写!)。已测试WireShark 便携版 1.10.7
一些基本的过滤器
!http
显示所有非 http 的流量ip.src != 196.168.1.1
显示不是来自此 IP 源的流量ip.dst == 196.168.1.1
显示到此 IP 目标的流量ip.addr == 196.168.1.1
显示以特定 IP 作为源或目标的所有流量
答案2
要排除 SSDP/UDP:http && tcp
信用:http://www.emtek.net.nz/blog/2013/03/17/wireshark-filter-http-only-exclude-ssdp-or-udp/
答案3
如果您想要过滤“ip 地址”和“http 协议”,您必须输入:
ip.src==192.168.109.217&&http
没有空格之间。