1
Я хочу захватить пакеты с некоторым фильтром. Как я могу захватить пакеты HTTP в Wireshark1.12.4? и как я могу фильтровать пакеты с методом «POST»?как захватить пакеты HTTP в wirehark
A
ответ
2
это фильтр для захвата HTTP пакетов:
"port 80"
и это фильтр для захвата HTTP POST пакетов:
"port 80 and tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354"
1
Простой, чтобы захватить, выберите ваш интерфейс и нажмите «начать запись», затем процедить, положить:
http.request.method == "POST"
в фильтре отображения.
+0
нет! http фильтр не распознан – user3197818
+0
вы уверены? Я проверил справочные материалы здесь http://www.askapache.com/software/sniff-http-to-debug-apache-htaccess-and-httpdconf.html#HTTP_Display_Filter_Options. он чувствителен к регистру, правильно ли вы скопировали это дело? (извините, у меня нет проводов, чтобы проверить, сделав это из памяти :)) – JeffUK
+0
Я нашел способ захватить http-пакеты: «порт 80» – user3197818
Помните, что это не общее решение, так как трафик http может использовать любой порт (не только 80.) (8080 - это специально назначенный альтернативный порт http, но многие другие обычно используются) – JeffUK
Может ли кто-нибудь объяснить, что делает логика фильтрации POST? @JeffUK Это может быть не общее, но вопрос в том, что фильтры захвата гораздо более ограничены, чем отображение Если вы имеете дело с большим количеством томов, и вам нужен фильтр захвата, чтобы справиться с этим, такая вещь может быть очень полезной, и она одна ften знает, какой порт интересует. – nealmcb