如何让 Wireshark 过滤特定的网络主机？

Question

您可以在多个级别上过滤 HTTP 主机。在应用程序层，您可以指定显示过滤器对于 HTTP 主机标头：

http.host == "example.com"

在传输层，您可以使用此显示过滤器指定端口：

tcp.port == 80

在网络层，您可以使用此显示过滤器将结果限制为 IP 地址：

ip.addr == 93.184.216.34

这些显示过滤器也可以组合：

ip.addr == 93.184.216.34 and tcp.port == 80

最后你可以设置捕获过滤器它控制保存到捕获文件的数据。捕获过滤器必须在捕获之前设置，当没有捕获处于活动状态时，您可以通过双击接口名称来打开一个对话框。这将导致查找example.com并返回与该主机匹配的 IP 数据包：

host example.com

Answer 1

您可以在多个级别上过滤 HTTP 主机。在应用程序层，您可以指定显示过滤器对于 HTTP 主机标头：

http.host == "example.com"

在传输层，您可以使用此显示过滤器指定端口：

tcp.port == 80

在网络层，您可以使用此显示过滤器将结果限制为 IP 地址：

ip.addr == 93.184.216.34

这些显示过滤器也可以组合：

ip.addr == 93.184.216.34 and tcp.port == 80

最后你可以设置捕获过滤器它控制保存到捕获文件的数据。捕获过滤器必须在捕获之前设置，当没有捕获处于活动状态时，您可以通过双击接口名称来打开一个对话框。这将导致查找example.com并返回与该主机匹配的 IP 数据包：

host example.com

相关内容