Фильтр Wireshark для фильтрации как IP-адреса источника-получателя, так и протокола

Question

Фильтр Wireshark для фильтрации как IP-адреса источника-получателя, так и протокола

Я хочу отфильтровать результаты мониторинга Wireshark в соответствии с комбинацией фильтров источника, IP-адреса назначения, а также протокола. Итак, прямо сейчас я могу отфильтровать активность для IP-адреса назначения и источника, используя это выражение фильтра: (ip.dst == xxx.xxx.xxx.xxx && ip.src == xxx.xxx.xxx. ххх) || (ip.dst == xxx.xxx.xxx.xxx && ip.src == xxx.xxx.xxx.xxx)

Это дает мне активность ответа на запрос двух IP-адресов, которые являются адресатом и источником, оба в зависимости от того, является ли это запросом или ответом. Но теперь я получаю результаты как для HTTP, так и для TCP. Я хочу видеть результаты только для HTTP.

Любые предложения, как это сделать?

13

http networking wireshark sniffer

Источник

user1335594 19 июл '12 в 14:09

2 ответа

Решение

Мне нравится (ip.addr==XXX.XXX.XXX.XXX && http) для одного хоста. Вы также можете сделать (ip.addr == XXX.XXX.XXX.XXX или XXX.XXX.XXX.XXX && http) для двух хостов.

3

Источник

user2240786 03 апр '13 в 14:08

Другие вопросы по тегам http networking wireshark sniffer

user912572 19 июл '12 в 14:14 2012-07-19 14:14 · Accepted Answer · 2012-07-19 14:14

(ip.dst == xxx.xxx.xxx.xxx && ip.src == xxx.xxx.xxx.xxx) || (ip.dst == xxx.xxx.xxx.xxx && ip.src == xxx.xxx.xxx.xxx) && http

27

Источник

user912572 19 июл '12 в 14:14