WiresharkでHTTPトラフィックのみを表示する
WiresharkでHTTP以外のトラフィックを除外して、HTTPトラフィックのみを表示し、TCP、DNS、SSDPなどを表示しないようにするにはどうすればよいですか。
フィルターフィールドにhttp(小文字!)と入力します。 WireShark Portable 1.10.7 でテスト済み
いくつかの基本的なフィルター
!httpは、http以外のすべてのトラフィックを表示しますip.src != 196.168.1.1は、このIPソースからのものではないトラフィックを示しますip.dst == 196.168.1.1は、このIP宛先へのトラフィックを示しますip.addr == 196.168.1.1は、特定のIPをソースとして持つすべてのトラフィックを表示しますOR宛先
SSDP/UDPを除外するには:http && tcp
クレジット: http://www.emtek.net.nz/blog/2013/03/17/wireshark-filter-http-only-exclude-ssdp-or-udp/
「IPアドレス」をフィルタリングする場合は、入力する必要がある「httpプロトコル」:
ip.src==192.168.109.217&&http
スペースなし。