我尝试在 Wireshark 的捕获窗口中仅显示 HTTP 流量,但我无法弄清楚捕获过滤器的语法。
我曾尝试过针对旧版本 Wireshark 的建议,但没有成功。
我有这个当前过滤器:
ip host 192.168.0.201
这意味着我想捕获来自和发往该 IP 地址的数据包。我需要添加一个过滤器以仅查看 HTTP 流量。
我努力了:
ip host 192.168.0.201 httpip host 192.168.0.201 and ip.proto == 'http'- 以及许多其他组合,但都没有奏效。
这是实际的捕获会话,以便您可以弄清楚问题是什么:
答案1
由于原始问题没有直接的答案,也许这对其他人有帮助。如果您想要过滤以仅查看 wireshark 捕获的 HTTP 协议结果,则需要添加以下过滤器:
http
是的,就是这样。在上述问题中,这意味着将过滤器设置为:
ip.addr==192.168.0.201 and http
请注意,使其起作用的是更改ip.proto == 'http'为http
答案2
根据您的评论,如果您只想过滤 HTTP POST 或 GET 消息,则可以使用以下过滤器:
http.request.method == GET or http.request.method == POST and ip.host == 192.168.0.201
已使用 2.2.6 进行测试
答案3
你可以IP 地址和端口过滤仅ip.addr==192.168.0.201 and tcp.port==8080显示数据包TCP端口 8080。如果您想要更具体地了解 HTTP 流量,即您只想查看方法所在的数据包GET,或者POST您可以使用http.request.method == method,例如http.request.method == GET,而不是tcp.port==8080。
答案4
试试看吧,它有效。
ip.addr == 192.168.2.11 和 tcp
将样式放入wireshark的filter中,就会过滤tcp协议。很简单。