Como limitar a captura de pacotes no Wireshark para apenas um protocolo específico?

2

Eu gostaria de ouvir o tráfego HTTP na porta 8080. Quando eu começo a capturar pacotes no Wireshark, ele é inundado por pacotes usando o protocolo SSDP na porta 1900. Eu gostaria de limitar a captura de pacotes apenas para HTTP ou talvez apenas HTTP na porta 8080. Como posso fazer isso no Wireshark?

Em File > Preferences... e sob Protocols , removi a porta 1900 do HTTP e o 8080 já está lá.

Eu digitei http no campo de texto "Filtro", mas não parece ter efeito algum.

    
por Jonas 12.02.2012 / 17:35

5 respostas

2

No campo de filtro, digite tcp.port eq 8080

Ref.: Wireshark: Ajuda - > Páginas de manual - "Filtro Wireshark ...

Até onde eu sei, esta é uma porta HTTP alternativa somente no TCP:

HTTP alternate (http_alt)—commonly used for Web proxy and caching server, or for running a Web server as a non-root user and Apache Tomcat in TCP only

Ref.: link

Espero que esta ajuda. Nos informe. :)

    
por 12.02.2012 / 17:54
2

Você também pode usar um filtro de captura para filtrar os pacotes do udp:
não porta udp 1900

Você pode encontrar mais informações sobre filtros de captura no Guia do usuário do Wireshark ou no Wireshark Wiki .

    
por 12.02.2012 / 21:55
1
tcp.port == 8080

    
por 12.02.2012 / 17:54
0

Use um filtro de exibição para filtrar os pacotes do udp:

não udp.port == 1900
! (udp.port == 1900)

Você pode encontrar mais informações sobre filtros de exibição no Guia do usuário do Wireshark ou Wireshark Wiki .

    
por 13.02.2012 / 08:26
0

Se você estiver interessado apenas no tráfego no tcp / 8080, um filtro de captura seria a melhor opção.

filtro de captura: porta tcp 8080

Isso filtrará quando o tráfego estiver chegando ao carregamento de todo o tráfego no wireshark e usando um filtro de exibição para reduzir os resultados.

    
por 13.05.2014 / 23:35