Wireshark는 웹 사이트 패킷을 캡처

고맙지 만 나는 둘 다 시도하지만 작동하지 않습니다

@alex Wireshark 는 문자열 이 캡처 된 패킷에 없기 때문에 www.superuser.com 이라는 이름 을 IP 로 해석해야 www.superuser.com합니다. 따라서 이름을 먼저 IP로 확인하지 않고 www.superuser.com 을 필터링 할 수 없습니다 (예 : 호스트 파일을 통해)

죄송 합니다만, 그때는 테스트 할 wshark가 없었습니다 ... 지금은 그랬습니다. 필터는 일반적인 Wshark 형식 ip.dst_host == stackexchange.com이어야합니다. 실제 HTTP 패킷이 전달되기 전에 표준 DNS 확인이 있기 때문에 hosts 파일로 해결할 필요가 없습니다. DNS 이름은 HTTP 패킷의 페이로드에 있습니다. 위키에 따르면 ip.dst_host는 유효한 필터이며 Wshark가이를 허용합니다. 그러나 캡처 또는 디스플레이 필터로 사용하면 결과가 없으므로 필터가 손상되었을 수 있습니다. 디스플레이 필터 참조는 ip.dst 또는 ip.dst_host를 언급하지 않습니다.

글쎄, 나는 주석을 달기 전에 그것을 테스트했지만 아무것도 보여주지 않았다. 그래서 나는 스레드도 말했듯이 이름이 해결과 함께 무언가를하는 가정

방금 호스트 파일을 편집하여 테스트했습니다. 차이 없음. 따라서이 필터는 다른 Wshark 필터와 다르게 작동하거나 실제로 손상되었습니다.