Я использую Wireshark на OSX, но я не вижу смысла в системе фильтрации.
У меня есть этот фильтр настроен:
Но когда я попадаю на этот сервер, я ничего не вижу в журнале захвата. Если я уберу фильтр, я увижу все виды сетевого трафика. Сетевой запрос, который я делаю, заключается в
https://lowdown.secure.omnis.com
из приложения iOS в симуляторе iOS. Служба получает запрос, а я получаю ответ. Но я не знаю, как отфильтровать их от всего шума в Wireshark.
ip.dst_host eq 216.239.139.240?ip.addr == 123.123.2.1. Разве вы не должны использовать==вместоeq?Ответы:
Вы можете фильтровать на хосте HTTP на нескольких уровнях. На прикладном уровне вы можете указать фильтр отображения для заголовка HTTP Host:
На транспортном уровне вы можете указать порт, используя этот фильтр отображения:
На сетевом уровне вы можете ограничить результаты IP-адресом, используя этот фильтр отображения:
Эти фильтры отображения также можно комбинировать:
Наконец, вы можете установить фильтр захвата, который контролирует данные, которые сохраняются в файл захвата. Фильтры захвата должны быть установлены до захвата, вы можете открыть диалоговое окно для этого, дважды щелкнув имя интерфейса, когда захват не активен. Этот вызывает поиск
example.comи возвращает IP-пакеты, соответствующие этому хосту:источник