HTTP трафик обычно IS TCP трафика; это не так, как будто HTTP и TCP находятся на одном сетевом уровне. Столбец Protocol показывает только самый верхний уровень протокола, который понимает Wireshark; если в пакете TCP просто есть ACK и нет данных, или Wireshark не знает, как анализировать данные, он будет показывать его как TCP, но если он знает, как его анализировать, он покажет этот протокол.
Хорошо, это работает, но показывает поля http и ssdp, что странно. Когда я попытался ввести просто «ssdp», он сказал, что такого протокола не существует.
sashoalm
Какую версию Wireshark вы используете? Вики из Wireshark говорят, что вы не можете фильтровать SSDP . Обходной путь являетсяudp.dstport == 1900 && http
nixda
Версия 1.8.2. Кроме того, когда я набрал «tcp» для фильтра, он показал поля TCP, TLSv1.1 и HTTP.
sashoalm
Если вы введете «tcp» в качестве фильтра, он покажет весь трафик TCP, будь то HTTP, работающий по TCP, SSL / TLS, работающий по TCP, или что-то еще, работающее по TCP.
Ответы:
В поле фильтра введите
http(строчными!). Протестировано с WireShark Portable 1.10.7Некоторые основные фильтры
!httpпоказывает весь трафик, который не httpip.src != 196.168.1.1показывает трафик, который НЕ из этого источника IPip.dst == 196.168.1.1показывает трафик к этому IP-адресу назначенияip.addr == 196.168.1.1показывает весь трафик, который имеет определенный IP в качестве источника или назначенияисточник
udp.dstport == 1900 && httpЧтобы исключить SSDP / UDP:
http && tcpПредоставлено: http://www.emtek.net.nz/blog/2013/03/17/wireshark-filter-http-only-exclude-ssdp-or-udp/.
источник
Если вы хотите отфильтровать «IP-адрес» и, например, «протокол HTTP», вы должны ввести:
без пробелов между.
источник