通过 WireShark 按 HTTP 主机名(而不是 IP)捕获流量

通过 WireShark 按 HTTP 主机名(而不是 IP)捕获流量

我尝试仅过滤发往给定 HTTP 主机名的流量。我有一台服务器,上面有几十个网站。它只有一个接口和一个 IP 地址。因此,过滤到我的 IP 地址在这里没有用。

比如说我有一个百科中华网,...,搜狐博客我服务器上的网站,我只需要捕获一个,有时甚至是该网站的特定路径,例如a.com/register

请注意,我不是在谈论显示过滤器,而是需要应用捕获过滤器

我该怎么做?这些过滤器对我都不起作用:

tcp port 80 and host a.com
host a.com
tcpdump host a.com

答案1

捕获过滤器不能做你想做的事。显示过滤器但是,可以。使用HTTP 筛选器HTTP filters, 你可以这样做:http.host == "example.com"

相关内容