我是一名习惯使用 Fiddler 的 .NET 开发人员。我尝试查看本地计算机上运行的 Web 服务和特定 Web 服务的流量。当我从在 Visual Studio 中运行的 ASP.NET 网站访问此 Web 服务时,我可以在 Fiddler 中看到流量。
我试图从 Java 应用程序访问相同的 Web 服务,但由于某种原因,流量没有显示在 Fiddler 中,即使我已关闭过滤器并且已在 WinConfig 中免除所有设置。
我认为我的 Java 应用程序和 Web 服务可能会出现在 Wireshark 中,所以我决定尝试一下。当我运行 Wireshark 时,它似乎向我显示了各种流量。我尝试添加捕获过滤器
http.host contains "mywebservicefullyqualifiedhostname"
但我一直看到流量流向许多不同的 IP 地址。我使用 nslookup 检查了其中一些 IP 地址,但没有一个是我的 Web 服务。
我删除了 https.host 包含过滤器并添加了这两个捕获过滤器:
src host 1.2.3.4
host 4.3.2.1
其中 src 1.2.3.4 是我的 IP 地址,4.3.2.1 是我正在连接的 IP 地址,但是当我开始在 Wireshark 中捕获流量时,它仍然显示大量其他 IP 地址。
有没有办法将主机名添加到 Wireshark 中的列中?Wireshark 中的捕获过滤器是否是要排除的事物列表?查看 Wireshark 中的默认捕获过滤器,似乎不是这样,例如
not port 80 and not port 25 and host www.wireshark.org
答案1
您的捕获过滤器应该看起来像这样(确保选择适当的接口)。是吗?
