如何在 Wireshark 2.2.7 中按协议过滤?

如何在 Wireshark 2.2.7 中按协议过滤?

我尝试在 Wireshark 的捕获窗口中仅显示 HTTP 流量,但我无法弄清楚捕获过滤器的语法。

我曾尝试过针对旧版本 Wireshark 的建议,但没有成功。

我有这个当前过滤器:

ip host 192.168.0.201

这意味着我想捕获来自和发往该 IP 地址的数据包。我需要添加一个过滤器以仅查看 HTTP 流量。

我努力了:

  • ip host 192.168.0.201 http
  • ip host 192.168.0.201 and ip.proto == 'http'
  • 以及许多其他组合,但都没有奏效。

这是实际的捕获会话,以便您可以弄清楚问题是什么:

捕获会话

答案1

由于原始问题没有直接的答案,也许这对其他人有帮助。如果您想要过滤以仅查看 wireshark 捕获的 HTTP 协议结果,则需要添加以下过滤器:

http

是的,就是这样。在上述问题中,这意味着将过滤器设置为:

ip.addr==192.168.0.201 and http

请注意,使其起作用的是更改ip.proto == 'http'http

答案2

根据您的评论,如果您只想过滤 HTTP POST 或 GET 消息,则可以使用以下过滤器:

http.request.method == GET or http.request.method == POST and ip.host == 192.168.0.201

已使用 2.2.6 进行测试

wireshark 截图

答案3

你可以IP 地址和端口过滤ip.addr==192.168.0.201 and tcp.port==8080显示数据包TCP端口 8080。如果您想要更具体地了解 HTTP 流量,即您只想查看方法所在的数据包GET,或者POST您可以使用http.request.method == method,例如http.request.method == GET,而不是tcp.port==8080

答案4

试试看吧,它有效。

ip.addr == 192.168.2.11 和 tcp

将样式放入wireshark的filter中,就会过滤tcp协议。很简单。

相关内容