我在wireshark 工作并分析PC 在网页浏览期间产生的流量。我应该使用什么过滤器来了解有多少 HTTP 服务器被联系?
我的意思是,我可以只过滤 tcp.dstport==80(或 443)吗?
或者我应该过滤 TCP SYN 还是 http.request.method == GET?我应该使用哪些过滤器得到不同的结果?
联系了多少 HTTP 服务器?
网络工程
tcp
线鲨
2022-02-25 07:39:35
2个回答
有几种方法可以实现这一点,具体取决于您的最终目标是什么。如果您只是想要一个服务器 IP 地址列表,您可以过滤您的主机地址,然后使用 Wireshark 中的统计工具。例如,在您捕获数据后,选择
Statistics/Endpoints
从菜单中查看主机列表。你也可以使用
Statstics/Conversations
任何一个都应该给你你正在寻找的东西。
您可以在您的wireshark 程序的过滤器字段中输入“ http ”字样。然后点击进入。Wireshark 将显示由您的网络浏览器发起的每个 http 会话。
其它你可能感兴趣的问题