Os filtros de captura não podem fazer o que você deseja. Mostrar filtros , no entanto, pode. Usando os filtros HTTP , você pode fazer isso: http.host == "example.com" .
Estou tentando filtrar o tráfego apenas para um determinado nome de host HTTP. Eu tenho um servidor e tenho dezenas de sites nele. Tem apenas uma interface e um endereço IP. Assim, filtrar para o meu endereço IP não é útil aqui.
Por exemplo, eu tenho a.com , b.com , c.com , ..., z. com sites no meu servidor, e só preciso capturar o tráfego de a.com , até mesmo um caminho específico desse site, como a.com/register .
Por favor, note que eu não estou falando sobre Filtros de exibição , em vez disso eu preciso aplicar um Capture Filter .
Como posso fazer isso? Nenhum desses filtros funciona para mim:
tcp port 80 and host a.com
host a.com
tcpdump host a.com
Os filtros de captura não podem fazer o que você deseja. Mostrar filtros , no entanto, pode. Usando os filtros HTTP , você pode fazer isso: http.host == "example.com" .