O seu filtro de captura deve ser parecido com este (certifique-se de selecionar a interface apropriada). Isso?
Eu sou um desenvolvedor .NET que está acostumado a usar o violinista. Estou tentando apenas ver o tráfego de um serviço da web em execução na minha máquina local e um serviço da web específico. Quando acertei este serviço da Web a partir de um site ASP.NET em execução no Visual Studio, posso ver o tráfego no violinista.
Estou tentando acessar o mesmo serviço da Web a partir de um aplicativo Java e, por algum motivo, o tráfego não é exibido no violinista, caso eu tenha filtros desativados e eu tenha isento tudo configurado no WinConfig.
Eu percebi que meu aplicativo Java e meu serviço da Web provavelmente apareceriam no Wireshark, então decidi experimentar. Quando eu executo o Wireshark, parece que ele está me mostrando todos os tipos de tráfego. Eu tentei adicionar um filtro de captura
http.host contains "mywebservicefullyqualifiedhostname"
Mas continuo vendo o tráfego indo para muitos endereços IP diferentes. Eu usei o nslookup para verificar alguns desses endereços IP e nenhum deles é meu serviço da web.
Eu removi o filtro https.host contains e adicionei esses dois filtros de captura:
src host 1.2.3.4
host 4.3.2.1
Onde src 1.2.3.4 é o meu endereço IP e 4.3.2.1 é o endereço IP ao qual estou me conectando, mas ainda está mostrando muitos outros endereços IP quando eu começo a capturar o tráfego no Wireshark.
Existe alguma maneira de adicionar um nome de host às colunas no Wireshark? Os filtros de captura no Wireshark são uma lista de coisas a serem excluídas? Olhando para os filtros de captura padrão no Wireshark, isso não aparece, por exemplo,
not port 80 and not port 25 and host www.wireshark.org
Tags networking java wireshark