Wireshark에서 HTTP 트래픽 만 표시 TCP, DNS,

Wireshark에서 HTTP가 아닌 트래픽을 필터링하여 TCP, DNS, SSDP 등이 아닌 HTTP 트래픽 만 표시하도록하려면 어떻게해야합니까?

답변

필터 필드에 http(소문자!)를 입력하십시오. WireShark Portable 1.10.7로 테스트

일부 기본 필터

!http http가 아닌 모든 트래픽을 표시합니다
ip.src != 196.168.1.1 이 IP 소스가 아닌 트래픽을 표시합니다
ip.dst == 196.168.1.1 이 IP 대상에 대한 트래픽을 보여줍니다
ip.addr == 196.168.1.1 소스 또는 대상으로 특정 IP가있는 모든 트래픽을 표시합니다.

답변

SSDP / UDP를 제외하려면 : http && tcp

크레딧 : http://www.emtek.net.nz/blog/2013/03/17/wireshark-filter-http-only-exclude-ssdp-or-udp/

답변

“ip 주소”및 예를 들어 “http 프로토콜”을 필터링하려면 다음을 입력해야합니다.

ip.src==192.168.109.217&&http

않고 공간 사이.

답변

Exit mobile version