仅显示Wireshark中的HTTP流量

23

如何在Wireshark中过滤掉不是HTTP的流量,以便它仅显示HTTP流量,而不显示TCP,DNS,SSDP等。

在此处输入图片说明

wireshark 
沙绍尔姆
source
1
HTTP流量通常 TCP流量;好像HTTP和TCP不在同一个网络层。“协议”列仅显示Wireshark可以理解的最顶层协议层。如果TCP数据包仅包含ACK而没有数据,或者Wireshark不知道如何分解数据,则将其显示为TCP,但是如果确实知道如何分解数据,则将显示该协议。

Answers:

31

在过滤器字段中,键入http(小写!)。经过WireShark Portable 1.10.7测试

在此处输入图片说明

一些基本的过滤器

  • !http 显示所有非http的流量
  • ip.src != 196.168.1.1 显示不是来自此IP源的流量
  • ip.dst == 196.168.1.1 显示到此IP目的地的流量
  • ip.addr == 196.168.1.1 显示所有具有特定IP作为源或目标的流量
尼克斯达
source
1
好的,它正在工作,但是它同时显示了http和ssdp字段,这很奇怪。当我尝试只键入“ ssdp”时,它说不存在这样的协议。
2014年
您使用哪种wireshark版本?Wireshark Wiki说,您不能过滤SSDP。解决方法是udp.dstport == 1900 && http
nixda 2014年
版本1.8.2。另外,当我键入“ tcp”作为过滤器时,它显示了TCP,TLSv1.1和HTTP字段。
sashoalm
如果您输入“ tcp”作为过滤器,它将显示所有TCP通信,无论它是运行在TCP上的HTTP,运行在TCP上的SSL / TLS还是运行在TCP上的其他设备。
如果您仅看到协议
怎么办
1

如果要过滤“ ip地址”和“ http协议”,则必须输入: 

ip.src==192.168.109.217&&http

之间没有空格

贝特布尔舍
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.