Com base nos seus comentários, se você quiser filtrar somente as mensagens HTTP POST ou GET, poderá usar o seguinte filtro:
http.request.method == GET or http.request.method == POST and ip.host == 192.168.0.201
Testado com 2.2.6
como filtrar por protocolo no wireshark 2.2.7
1
Estou tentando mostrar apenas o tráfego HTTP na janela de captura na última versão do Wireshark, mas não consigo descobrir qual é a sintaxe no filtro de captura.
Eu tentei sugestões para versões antigas do Wireshark, mas sem sucesso.
Eu tenho este filtro atual:
ip host 192.168.0.201
Significa que eu quero capturar pacotes de e para esse endereço IP. Eu preciso adicionar a condição do protocolo HTTP. Eu tentei "ip host 192.168.0.201 http", "host ip 192.168.0.201 e ip.proto == 'http', e um monte de outras combinações, mas nenhum funcionou.
EDITAR:
Esta é a sessão de captura real, para que você possa descobrir qual é o problema:
Cumprimentos Jaime
por jstuardo
30.06.2017 / 23:36
2 respostas
0
por
01.07.2017 / 02:43
0
Você pode filtrar o endereço IP e a porta com ip.addr==192.168.0.201 and tcp.port==8080 para exibir somente pacotes para TCP porta 8080. Se, você quiser ser mais específico em relação ao tráfego HTTP, ou seja, você só quer veja pacotes em que o método é GET ou POST você pode usar http.request.method == method , por exemplo, http.request.method == GET , em vez de tcp.port==8080 .
por
01.07.2017 / 02:47
Tags wireshark