ドメインによるフィルタリング

Question

ドメインでpcapファイルをフィルター処理したいのですが。つまり、パケットが「.com」、「。org」、または「.net」で終わるWebサイトに到達するのを見たいのです。

私が試した：dnsには「com」が含まれ、ip.src_Host == com、ip.src_Host == com、httpには「com」が含まれています。どれも正しく機能しませんでした。

Thaddeus Albers · Accepted Answer

HTTP Webトラフィックであると想定して、http.Host contains ".com"

さらに良いことに、http.Host matches "\.com$"

どちらもWebホストで検索するため、DNS解決は必要ありません。

http://wiki.wireshark.org/DisplayFilters から

The matches operator makes it possible to search for text in string fields and byte sequences using a regular expression, using Perl regular expression syntax. Note: Wireshark needs to be built with libpcre in order to be able to use the matches operator.