Nur HTTP-Datenverkehr in Wireshark anzeigen

Wie kann ich Datenverkehr herausfiltern, der in Wireshark kein HTTP ist, sodass nur HTTP-Datenverkehr angezeigt wird, jedoch nicht TCP, DNS, SSDP usw.

geben Sie hier die Bildbeschreibung ein

 26
wireshark
Author: sashoalm, 2014-05-01
Source

3 answers

Geben Sie im Feld Filter http ein (Kleinbuchstaben!). Getestet mit WireShark Portable 1.10.7

geben Sie hier die Bildbeschreibung ein

Einige grundlegende Filter

  • !http zeigt den gesamten Datenverkehr an, der NICHT http ist
  • ip.src != 196.168.1.1 zeigt Datenverkehr an, der NICHT von dieser IP-Quelle stammt
  • ip.dst == 196.168.1.1 zeigt den Datenverkehr zu diesem IP-Ziel an
  • ip.addr == 196.168.1.1 zeigt den gesamten Datenverkehr an, der die spezifische IP als Quelle ODER Ziel hat
 34
Author: nixda,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2020-06-12 13:48:39

Zum Ausschließen von SSDP / UDP: http && tcp

Gutschrift: http://www.emtek.net.nz/blog/2013/03/17/wireshark-filter-http-only-exclude-ssdp-or-udp/

 5
Author: Johann,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2015-04-07 20:17:15

Wenn Sie "IP-Adresse" und z. B. "http-Protokoll" filtern möchten, müssen Sie Folgendes eingeben: 

ip.src==192.168.109.217&&http

Ohne Leerzeichen dazwischen.

 1
Author: Bettelbursche,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-09-15 10:58:34