Wireshark에서 HTTP 트래픽 만 표시

Wireshark에서 HTTP가 아닌 트래픽을 필터링하여 TCP, DNS, SSDP 등이 아닌 HTTP 트래픽 만 표시하도록하려면 어떻게해야합니까?

여기에 이미지 설명을 입력하십시오

wireshark

— 사 숄암
소스

HTTP 트래픽은 보통 입니다 TCP 트래픽; HTTP와 TCP가 동일한 네트워크 계층에있는 것처럼 아닙니다. 프로토콜 열에는 Wireshark가 이해하는 최상위 프로토콜 계층 만 표시됩니다. TCP 패킷에 ACK가 있고 데이터가 없거나 Wireshark가 데이터를 분석하는 방법을 모르면 TCP로 표시하지만 분석 방법을 알면 해당 프로토콜을 표시합니다.

답변:

필터 필드에 http(소문자!)를 입력하십시오. WireShark Portable 1.10.7로 테스트

여기에 이미지 설명을 입력하십시오

일부 기본 필터

!http http가 아닌 모든 트래픽을 표시합니다
ip.src != 196.168.1.1 이 IP 소스가 아닌 트래픽을 표시합니다
ip.dst == 196.168.1.1 이 IP 대상에 대한 트래픽을 보여줍니다
ip.addr == 196.168.1.1 소스 또는 대상으로 특정 IP가있는 모든 트래픽을 표시합니다.

— nixda
소스

좋아, 작동하지만 http 및 ssdp 필드가 모두 표시됩니다. "ssdp"만 입력하려고하면 해당 프로토콜이 존재하지 않는다고합니다.

— sashoalm

어떤 wireshark 버전을 사용하십니까? wireshark 위키는 SSDP를 필터링 할 수 없다고 말합니다 . 해결 방법입니다udp.dstport == 1900 && http

— nixda

버전 1.8.2. 또한 필터에 "tcp"를 입력하면 TCP, TLSv1.1 및 HTTP 필드가 표시됩니다.

— sashoalm

"tcp"를 필터로 입력하면 TCP를 통해 실행되는 HTTP, TCP를 통해 실행되는 SSL / TLS 또는 TCP를 통해 실행되는 다른 모든 TCP 트래픽이 표시됩니다.

당신은 무엇을 유일한 프로토콜을 참조하는 경우 : 0x0800

— SuperUberDuper

SSDP / UDP를 제외하려면 : http && tcp

크레딧 : http://www.emtek.net.nz/blog/2013/03/17/wireshark-filter-http-only-exclude-ssdp-or-udp/

— 요한
소스

나는 그것을 오랫동안 알아 내려고 노력했습니다. 감사!

— Arnoud Buzing

"ip 주소"및 예를 들어 "http 프로토콜"을 필터링하려면 다음을 입력해야합니다.

ip.src==192.168.109.217&&http

않고 공간 사이.

— 베텔 부르 쉐
소스