Wiresharkでのパケットキャプチャを特定のプロトコルのみに制限するにはどうすればよいですか?

2

ポート8080でHTTPトラフィックを聞きたい。Wiresharkでこれを行うにはどうすればよいですか?

File > Preferences...および下Protocols、私はHTTPおよび8080から1900のポートがすでにある削除しました。

http「フィルター」テキストフィールドに入力しましたが、効果はないようです。

wireshark  protocol  ports  network-protocols  sniffing 
ジョナス
ソース

回答:

2

フィルターフィールドに入力します tcp.port eq 8080

参照: Wireshark:ヘルプ->マニュアルページ-"Wireshark Filter ...

私の知る限り、これはTCPのみの代替HTTPポートです。

HTTP代替(http_alt)-一般にWebプロキシおよびキャッシュサーバーに使用されるか、非ルートユーザーおよびTCPのみでApache TomcatとしてWebサーバーを実行するために使用されます。

参照: http : //en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

この助けを願っています。知らせて下さい。:)

クリメノール
ソース
これは、有効なキャプチャフィルターではないことを示しています。ディスプレイフィルターを使用する必要があります。
ヒッピージム
2

キャプチャフィルタを使用して、udpパケットを除外する こともできます
。udpポート1900ではありません。

キャプチャフィルタの詳細については、WiresharkユーザーガイドまたはWireshark Wikiを参照してください

冗談で
ソース
これにより、構文エラーメッセージが返されます。
ジョナス
ディスプレイフィルターとして使用しましたか?これはキャプチャフィルタです(表示フィルタではありません)。キャプチャを開始する前に追加する必要があります。Wiresharkキャプチャ| オプションキャプチャを追加し、開始を押します。あなたが使用したい場合はtsharkのを $ tsharkの-i 4 -f「ではないUDPポート1900」-w not_udp.pcap:パケットをキャプチャする
冗談
0

tcp / 8080のトラフィックのみに関心がある場合は、キャプチャフィルタの方が適しています。

キャプチャフィルター:tcpポート8080

これは、トラフィックが入ってくるときにフィルタリングし、wiresharkのすべてのトラフィックをロードし、表示フィルターを使用して結果をトリミングします。

ジェイコブ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.