如何让 Wireshark 过滤特定的网络主机?

如何让 Wireshark 过滤特定的网络主机?

我在 OSX 上使用 Wireshark,但我无法理解过滤系统的任何含义。

我已经设置了这个过滤器:

在此处输入图片描述

但是当我访问该服务器时,我没有看到捕获日志中显示任何内容。如果我删除过滤器,我会看到各种网络流量。我执行的网络请求是

https://lowdown.secure.omnis.com

来自 iOS 模拟器中的 iOS 应用程序。服务接收请求,我得到响应。但我不知道如何在 Wireshark 中将这些从所有噪音中过滤掉。

答案1

您可以在多个级别上过滤 HTTP 主机。在应用程序层,您可以指定显示过滤器对于 HTTP 主机标头:

http.host == "example.com"

在传输层,您可以使用此显示过滤器指定端口:

tcp.port == 80

在网络层,您可以使用此显示过滤器将结果限制为 IP 地址:

ip.addr == 93.184.216.34

这些显示过滤器也可以组合:

ip.addr == 93.184.216.34 and tcp.port == 80

最后你可以设置捕获过滤器它控制保存到捕获文件的数据。捕获过滤器必须在捕获之前设置,当没有捕获处于活动状态时,您可以通过双击接口名称来打开一个对话框。这将导致查找example.com并返回与该主机匹配的 IP 数据包:

host example.com

相关内容