Wie bekomme ich Wireshark, um nach einem bestimmten Webhost zu filtern?

Question

Wie bekomme ich Wireshark, um nach einem bestimmten Webhost zu filtern?

Ich verwende Wireshark unter OSX, aber ich kann aus dem Filtersystem keinen Sinn machen.

Ich habe diesen Filter eingerichtet:

geben Sie hier die Bildbeschreibung ein

Aber wenn ich diesen Server treffe, wird im Erfassungsprotokoll nichts angezeigt. Wenn ich den Filter entferne, sehe ich alle Arten von Netzwerkverkehr. Die Netzwerkanforderung, die ich mache, lautet

Https://lowdown.secure.omnis.com

Aus einer iOS-Anwendung im iOS-simulator. Der Dienst erhält die Anfrage, und ich bekomme eine Antwort. Aber ich weiß nicht, wie ich diese aus all dem Rauschen in Wireshark herausfiltern soll.

1

wireshark

Author: Almo, 2014-11-15

Source

1 answers

score 4 · Accepted Answer

Sie können auf einem HTTP-Host auf mehreren Ebenen filtern. Auf der Anwendungsebene können Sie einen Anzeigefilter für den HTTP-Host-Header angeben:

http.host == "example.com"

Auf der Transportebene können Sie mit diesem Anzeigefilter einen Port angeben:

tcp.port == 80

Auf der Netzwerkebene können Sie die Ergebnisse mithilfe dieses Anzeigefilters auf eine IP-Adresse beschränken:

ip.addr == 93.184.216.34

Diese Anzeigefilter können auch kombiniert werden:

ip.addr == 93.184.216.34 and tcp.port == 80

Schließlich können Sie eine capture filter welche steuert die Daten, die in einer Capture-Datei gespeichert werden. Capture-Filter müssen vor der Erfassung festgelegt werden, Sie können einen Dialog dafür öffnen, indem Sie auf den Schnittstellennamen doppelklicken, wenn keine Erfassung aktiv ist. Dieser verursacht eine Suche nach example.com und gibt IP-Pakete zurück, die mit diesem Host übereinstimmen:

host example.com