Wiresharkでのパケットキャプチャを特定のプロトコルのみに制限するにはどうすればよいですか?
ポート8080でHTTPトラフィックをリッスンしたい。Wiresharkでパケットのキャプチャを開始すると、ポート1900でSSDPプロトコルを使用したパケットでフラッディングします。パケットキャプチャをポート8080でHTTPのみまたはHTTPのみに制限したいと思います。 .Wiresharkでこれを行うにはどうすればよいですか?
オン File > Preferences...およびProtocolsの下でHTTPから1900ポートを削除しましたが、8080はすでに存在しています。
「フィルター」テキストフィールドにhttpと入力しましたが、効果がないようです。
フィルタフィールドにtcp.port eq 8080と入力します
参照:Wireshark:ヘルプ->マニュアルページ-"Wiresharkフィルタ.。
私の知る限り、これはTCPのみの代替HTTPポートです:
HTTP代替(http_alt)-通常、Webプロキシとキャッシングサーバー、またはWebサーバーを非rootユーザーおよびApacheTomcatとしてTCPのみ
参照:http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
この助けを願っています。我々に教えてください。 :)
キャプチャフィルタを使用して、udpパケットを除外することもできます。
udpポート1900ではありません
キャプチャフィルターの詳細については、 Wiresharkユーザーガイド または Wireshark Wiki を参照してください。
tcp.port == 8080
表示フィルターを使用して、udpパケットをフィルターで除外します。
udp.portではない== 1900
!(udp.port == 1900)
表示フィルターの詳細については、 Wiresharkユーザーガイド または Wireshark Wiki を参照してください。
Tcp/8080のトラフィックのみに関心がある場合は、キャプチャフィルターの方が適しています。
キャプチャフィルター:tcpポート8080
これは、トラフィックが入ってくるときにフィルタリングするのに対して、wiresharkにすべてのトラフィックをロードし、表示フィルターを使用して結果をトリミングします。