通过 WireShark 按 HTTP 主机名(而不是 IP)捕获流量 2024-6-17 • networking http wireshark sniffing network-traffic 我尝试仅过滤发往给定 HTTP 主机名的流量。我有一台服务器,上面有几十个网站。它只有一个接口和一个 IP 地址。因此,过滤到我的 IP 地址在这里没有用。 比如说我有一个,百科,中华网,...,搜狐博客我服务器上的网站,我只需要捕获一个,有时甚至是该网站的特定路径,例如a.com/register。 请注意,我不是在谈论显示过滤器,而是需要应用捕获过滤器。 我该怎么做?这些过滤器对我都不起作用: tcp port 80 and host a.com host a.com tcpdump host a.com 答案1 捕获过滤器不能做你想做的事。显示过滤器但是,可以。使用HTTP 筛选器HTTP filters, 你可以这样做:http.host == "example.com"。 相关内容 如何重现 Phillips 等人的这种风格化的 z 变换符号 将 IIS 高级日志导入 SQL 如何获取本地网络上的计算机名称 删除 nginx TCP 反向代理中客户端证书 CN 不匹配的连接 \item 的可选参数 使用 iRow 和 jCol 计数器作为指数时,nicematrix 中的尺寸不正确 带有 xstring 宏的动态表/多行 Ubuntu 上无法使用安全 pptp 吗? 如何在 KVM 中获得更快的图形?使用 Haiku OS 客户机时,VNC 速度非常慢,Spice 无法安装,SDL 无法工作 在 Linux 中从 iso 文件创建可启动 USB [重复]