这是我第一次使用 wireshark,遇到了一个主要问题,即如何使用 wireshark 嗅探安装在 Windows-8/10 中的特定应用程序/软件所访问的 url/api?。目前我收到了很多 URL,无法通过任何方式过滤掉它们。所以我想知道是否有任何方法可以针对特定应用程序执行此操作,例如通过设置一些过滤器等。请帮助我解决这个问题。
到目前为止我已经尝试过: 我已经尝试过设置一些端口的过滤器,但仍然有很多 URL,并且应用程序将访问的端口号尚不清楚。
答案1
使用wireshark,您可以使用http.host过滤器。
要进行精确匹配,您可以执行以下操作:
http.host == "exact.hostname"
要检查 URL 是否包含特定字符串,请执行以下操作:
http.host.contains "partial.hostname"
要使用正则表达式,你可以使用http.host.matches
例如:
http.host matches "(?i)website\.name"将匹配主机名website.name并且不区分大小写。(\.用于转义.正则表达式中的字符,因为该.字符在正则表达式中具有特殊含义)。
编辑:
上述==代码将匹配给定的 URL,但如果您想过滤掉已知的 URL,则可以使用!=(不等于)。或者您可以执行!(http.host == "exact.hostname")。这会否定上述第一个选项的结果。