答案1
由于原始问题没有直接的答案,也许这对其他人有帮助。如果您想要过滤以仅查看 wireshark 捕获的 HTTP 协议结果,则需要添加以下过滤器:
http
是的,就是这样。在上述问题中,这意味着将过滤器设置为:
ip.addr==192.168.0.201 and http
请注意,使其起作用的是更改ip.proto == 'http'
为http
答案2
答案3
你可以IP 地址和端口过滤仅ip.addr==192.168.0.201 and tcp.port==8080
显示数据包TCP端口 8080。如果您想要更具体地了解 HTTP 流量,即您只想查看方法所在的数据包GET
,或者POST
您可以使用http.request.method == method
,例如http.request.method == GET
,而不是tcp.port==8080
。
答案4
试试看吧,它有效。
ip.addr == 192.168.2.11 和 tcp
将样式放入wireshark的filter中,就会过滤tcp协议。很简单。