Come posso filtrare il traffico che non è HTTP in Wireshark, in modo che mi mostri solo traffico HTTP, ma non TCP, DNS, SSDP, ecc.
Come posso filtrare il traffico che non è HTTP in Wireshark, in modo che mi mostri solo traffico HTTP, ma non TCP, DNS, SSDP, ecc.
Risposte:
Nel campo filtro, digitare http
(minuscolo!). Testato con WireShark Portable 1.10.7
!http
mostra tutto il traffico che NON è httpip.src != 196.168.1.1
mostra il traffico che NON proviene da questa fonte IPip.dst == 196.168.1.1
mostra il traffico verso questa destinazione IPip.addr == 196.168.1.1
mostra tutto il traffico che ha l'IP specifico come origine o destinazioneudp.dstport == 1900 && http
Per escludere SSDP / UDP: http && tcp
Credito: http://www.emtek.net.nz/blog/2013/03/17/wireshark-filter-http-only-exclude-ssdp-or-udp/
Se si desidera filtrare "indirizzo IP" e ad es. "Protocollo http" è necessario inserire:
ip.src==192.168.109.217&&http
senza spazi tra.