Wireshark에서 http 트래픽을 필터링하는 방법? 대체 솔루션이 있습니까? 이것이 Wireshark에서 단일 http

내 서버에 클라이언트의 http 요청이 많이로드되어 있다고 생각합니다. http 트래픽의 양을 측정하고 싶습니다. Wireshark로 어떻게 할 수 있습니까? 아니면 다른 도구를 사용하는 대체 솔루션이 있습니까?

이것이 Wireshark에서 단일 http 요청 / 응답 트래픽을 보는 방법입니다. 핑은 WinAPI funciton :: InternetCheckConnection () alt text http://yowindow.com/shared/ping.png에 의해 생성됩니다.

감사!



답변

Ping 패킷은 ICMP 유형 8 (에코) 또는 0 (에코 응답)을 사용해야하므로 다음과 같은 캡처 필터를 사용할 수 있습니다.

icmp

및 디스플레이 필터 :

icmp.type == 8 || icmp.type == 0

HTTP의 경우 다음과 같은 캡처 필터를 사용할 수 있습니다.

tcp port 80

또는 다음의 디스플레이 필터 :

tcp.port == 80

또는:

http

필터 http는 다른 두 필터와 같지 않으며 핸드 셰이크 및 종료 패킷이 포함됩니다.

데이터 양이 아닌 연결 수를 측정하려는 경우 캡처 또는 디스플레이 필터를 통신의 한쪽으로 제한 할 수 있습니다. 예를 들어, 포트 80으로 전송 된 패킷 만 캡처하려면 다음을 사용하십시오.

dst tcp port 80

한 몇와 그 http표시 필터 또는 사용 :

tcp.dstport == 80 && http

캡처 필터에 대한 자세한 내용 은 Wireshark 사용 설명서, Wireshark 위키 의 캡처 필터 페이지 또는 pcap-filter (7) 매뉴얼 페이지 에서 ” 캡처하는 동안 필터링 “을 참조하십시오. 디스플레이 필터의 경우 Wireshark 위키 에서 디스플레이 필터 페이지를 사용해보십시오 . “필터 식”대화 상자 는 표시 필터를 만들 수 있습니다.


답변

다음 http과 같이 DisplayFilter를 사용 하십시오.

디스플레이 필터 예


답변

핑이 아닙니다. outis에서 이미 언급 했듯이 핑 은 ICMP 에코 요청입니다. 추적은 HTTP 연결의 설정 및 즉각적인 종료를 표시하며 이것이 바로 그 일 InternetCheckConnection()입니다. 문제의 IP (77.222.43.228)는 http://repkasoft.com/으로 해석되는데 , 이는 귀하가 전달하는 URL InternetCheckConnection()입니다.

캡처 또는 디스플레이 필터를 사용하여이 IP로 트래픽을 필터링 할 수 있습니다 host == 77.222.43.228.


답변

Wireshark 1.2 이상을 사용하면이 배치 파일을 실행합니다.

:: Script to save a wireshark trace
:: tshark -D to get interface id
@echo off
C:
cd C:\Temp\NetTracing
set PATH=%PATH%;C:\Program Files\Wireshark
echo Tracing host 127.1 or 172.1.1.1 or 10.0.0.1

tshark.exe -i 4 -a duration:900 -S -f "tcp port 80" -w trace.cap


답변