Mostra solo il traffico HTTP in Wireshark

23

Come posso filtrare il traffico che non è HTTP in Wireshark, in modo che mi mostri solo traffico HTTP, ma non TCP, DNS, SSDP, ecc.

inserisci qui la descrizione dell'immagine

wireshark 
sashoalm
fonte
1
Il traffico HTTP di solito è il traffico TCP TCP; non è che HTTP e TCP si trovino sullo stesso livello di rete. La colonna Protocollo mostra solo il livello di protocollo più in alto che Wireshark comprende; se un pacchetto TCP ha solo un ACK e nessun dato, o Wireshark non sa sezionare i dati, li mostrerà come TCP, ma se sa come dissezionarli, mostrerà quel protocollo.

Risposte:

31

Nel campo filtro, digitare http(minuscolo!). Testato con WireShark Portable 1.10.7

inserisci qui la descrizione dell'immagine

Alcuni filtri di base

  • !http mostra tutto il traffico che NON è http
  • ip.src != 196.168.1.1 mostra il traffico che NON proviene da questa fonte IP
  • ip.dst == 196.168.1.1 mostra il traffico verso questa destinazione IP
  • ip.addr == 196.168.1.1 mostra tutto il traffico che ha l'IP specifico come origine o destinazione
nixda
fonte
1
OK, funziona, ma mostra sia i campi http che ssdp, il che è strano. Quando ho provato a digitare solo "ssdp", mi è stato detto che non esiste tale protocollo.
sashoalm,
Quale versione di WireShark usi? La wiki di WireShark dice che non puoi filtrare per SSDP . La soluzione èudp.dstport == 1900 && http
nixda,
Versione 1.8.2. Inoltre, quando ho digitato "tcp" per il filtro, mostrava i campi TCP, TLSv1.1 e HTTP.
sashoalm,
Se si digita "tcp" come filtro, mostrerà tutto il traffico TCP, sia HTTP in esecuzione su TCP, SSL / TLS in esecuzione su TCP o qualcos'altro in esecuzione su TCP.
cosa succede se vedi solo il protocollo: 0x0800
SuperUberDuper
1

Se si desidera filtrare "indirizzo IP" e ad es. "Protocollo http" è necessario inserire: 

ip.src==192.168.109.217&&http

senza spazi tra.

Bettelbursche
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.