Wireshark - 仅显示带有注释的 HTTP 请求

网络工程 线鲨
2021-07-17 21:16:50

这似乎是一个简单的过滤器,但我在 StackExchange 或 Google 本身上找不到任何关于它的信息,我自己也无法完成此操作(仅是其中的一部分)。

我现在拥有的是以下内容:

http.request.method == "GET" or http.request.method == "POST"

我只想显示 HTTP 请求(有效),但只显示我对某些数据包所做的评论

我应该如何配置过滤器才能这样工作?

2个回答

对于任何有相同问题的人,我只是一起解决了以下问题,并且效果很好:

(http.request.method == "GET" or http.request.method == "POST") and pkt_comment

在了解如何查找所需内容之前,您需要了解 IP 堆栈的工作原理。

浏览器 -> DNS 请求 -> IP 地址回复 -> “发送 HTTP 请求”

您处于发送 HTTP 请求阶段。

其它你可能感兴趣的问题
上一篇ASA 无法通过边界路由器上的 NAT ping 外部 下一篇未使用 Cisco ASA 5525 访问规则