WiresharkでHTTPトラフィックのみを表示する

23

WiresharkでHTTP以外のトラフィックをフィルタリングして、HTTPトラフィックのみを表示し、TCP、DNS、SSDPなどを表示しないようにするにはどうすればよいですか。

ここに画像の説明を入力してください

wireshark 
サショールム
ソース
1
HTTPトラフィックは、通常、IS TCPトラフィック; HTTPとTCPが同じネットワーク層にあるというわけではありません。[プロトコル]列には、Wiresharkが理解できる最上位のプロトコルレイヤーが表示されます。TCPパケットにACKのみがあり、データがない場合、またはWiresharkがデータを分析する方法を知らない場合、TCPとして表示されますが、分析する方法を知っている場合、そのプロトコルを表示します。

回答:

31

フィルターフィールドにhttp(小文字!)と入力します。WireShark Portable 1.10.7でテスト済み

ここに画像の説明を入力してください

いくつかの基本的なフィルター

  • !http httpではないすべてのトラフィックを表示します
  • ip.src != 196.168.1.1 このIPソースからではないトラフィックを表示します
  • ip.dst == 196.168.1.1 このIP宛先へのトラフィックを表示します
  • ip.addr == 196.168.1.1 送信元または宛先として特定のIPを持つすべてのトラフィックを表示します
ニクスダ
ソース
1
OK、動作していますが、httpフィールドとssdpフィールドの両方が表示されていますが、これは奇妙です。「ssdp」だけを入力しようとしたとき、そのようなプロトコルは存在しないと言われました。
sashoalm 14年
どのWiresharkバージョンを使用していますか?Wiresharkのwikiには、SSDPをフィルタリングできないと書かれています。回避策はあるudp.dstport == 1900 && http
nixda
バージョン1.8.2。また、フィルターに「tcp」と入力すると、TCP、TLSv1.1、およびHTTPフィールドが表示されました。
sashoalm 14年
フィルターとして「tcp」と入力すると、TCPで実行されているHTTP、TCPで実行されているSSL / TLS、またはTCPで実行されているその他のすべてのTCPトラフィックが表示されます。
プロトコルのみが表示された場合:0x0800
SuperUberDuper
1

「IPアドレス」と「httpプロトコル」などをフィルタリングする場合は、入力する必要があります。 

ip.src==192.168.109.217&&http

間にスペースなし。

ベッテルブルシェ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.