digite http na caixa de filtro, clique em enter
Como fazer o wireshark mostrar o protocolo http em vez do 802.11?
2
Eu gravei o tráfego wlan na minha rede e salvei isso como um arquivo pcap. Agora, gostaria de ver o tráfego HTTP gravado e filtrar algumas partes do tráfego HTTP.
Eu posso abrir o arquivo pcap no wireshark e ele mostra o que você pode ver na captura de tela anexada, mas não consigo encontrar endereços IP ou mensagens http. Se eu filtrar por http, recebo uma lista empy.
Como posso fazer o wireshark mostrando o tráfego HTTP capturado?
por BetaRide
29.10.2012 / 13:08
3 respostas
0
Se estiver interessado apenas no tráfego http, recomendamos o Fiddler em vez do Wireshark. Não é tão poderoso quanto o Wireshark, mas falando em tráfego HTTP, acho que é muito mais fácil de usar e entender.
por
29.10.2012 / 13:27
0
Como mencionado, é um tráfego criptografado em uma rede "protegida" (WEP ou WPA / WPA2), portanto é necessário fornecer a senha de rede para permitir que o Wireshark a descriptografe e, para redes WPA / WPA2, como essa rede, você também precisa ter certeza de capturar os handshakes EAPOL para qualquer dispositivo cujo tráfego deva ser descriptografado.
Veja a página Wiki do Wireshark para descriptografar 802.11 para detalhes.
por
16.09.2015 / 22:30