我在 OSX 上使用 Wireshark,但我无法理解过滤系统的任何含义。
我已经设置了这个过滤器:
但是当我访问该服务器时,我没有看到捕获日志中显示任何内容。如果我删除过滤器,我会看到各种网络流量。我执行的网络请求是
https://lowdown.secure.omnis.com
来自 iOS 模拟器中的 iOS 应用程序。服务接收请求,我得到响应。但我不知道如何在 Wireshark 中将这些从所有噪音中过滤掉。
答案1
您可以在多个级别上过滤 HTTP 主机。在应用程序层,您可以指定显示过滤器对于 HTTP 主机标头:
http.host == "example.com"
在传输层,您可以使用此显示过滤器指定端口:
tcp.port == 80
在网络层,您可以使用此显示过滤器将结果限制为 IP 地址:
ip.addr == 93.184.216.34
这些显示过滤器也可以组合:
ip.addr == 93.184.216.34 and tcp.port == 80
最后你可以设置捕获过滤器它控制保存到捕获文件的数据。捕获过滤器必须在捕获之前设置,当没有捕获处于活动状态时,您可以通过双击接口名称来打开一个对话框。这将导致查找example.com
并返回与该主机匹配的 IP 数据包:
host example.com