Mostra apenas o tráfego HTTP no Wireshark

Navegue suas respostas
18

Como posso filtrar o tráfego que não é HTTP no Wireshark, para que ele me mostre apenas tráfego HTTP, mas não TCP, DNS, SSDP, etc.

    
por sashoalm 02.05.2014 / 00:42

3 respostas

25

No campo de filtro, digite http (minúscula!). Testado com o WireShark Portable 1.10.7

Alguns filtros básicos

  • !http mostra todo o tráfego que NÃO é http
  • ip.src != 196.168.1.1 mostra o tráfego que NÃO é dessa fonte de IP
  • ip.dst == 196.168.1.1 mostra o tráfego para este destino IP
  • ip.addr == 196.168.1.1 mostra todo o tráfego que tem o IP específico como origem OU destino
por 02.05.2014 / 00:58
5

Para excluir o SSDP / UDP: http && tcp

Crédito: link

    
por 20.03.2015 / 00:06
1

Se você deseja filtrar "endereço IP" e, por exemplo, "protocolo http" você deve inserir: 

ip.src==192.168.109.217&&http

sem espaços entre.

    
por 15.09.2017 / 12:58

Tags

Como identifico o processo que possui uma caixa de diálogo falsa? Time Machine vs controle de origem?