Question

Как перехватывать только входящие потоки TCP в WireShark?

(Я хотел бы перехватывать только HTTP-соединения с моим веб-сервером, а не любые исходящие HTTP-соединения из приложений.)

wangf · Answer 1 · 24 июня 2015

На основании моего теста, 1. Вы можете использовать этот фильтр захвата для WireShark, который работает на сервере, который вы хотите контролировать входящие пакеты:

dst host 10.58.123.456 and dst port 8080

И вы можете использовать следующий фильтр результатов для просмотра трафика от определенного клиента:

ip.src_host == 10.78.123.456

Robᵩ · Answer 2 · 05 августа 2011

Используйте фильтр как (ip dst host 192.168.0.1 and tcp dst port 80) or (ip src host 192.168.0.1 and tcp src port 80).

Как перехватывать только входящие потоки TCP в WireShark?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как перехватывать только входящие потоки TCP в WireShark?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы