Wireshark menangkap paket situs web

0

Di browser saya, saya terhubung ke www.superuser.com Di filter wireshark saya ingin mengakses paket yang saya terima dari situs web ini. filter apa itu?

Catatan: Saya tidak ingin menggunakan alamat ip.

wireshark alex
sumber

Jawaban:

0

Menurut filter Wireshark Wiki

host www.stackexchange.com

harus bekerja. Jika tidak, ada utas di forum Wshark yang menyarankan format

ip.dst_host www.superuser.com

yang bekerja untuk penanya di sana.

Peregrino69
sumber
terima kasih tetapi saya mencoba keduanya tetapi tidak berhasil
alex
@alex Wireshark perlu menyelesaikan nama www.superuser.com ke IP karena string www.superuser.comtersebut tidak ada dalam paket yang Anda tangkap. Jadi, tidak mungkin untuk memfilter untuk www.superuser.com tanpa menyelesaikan nama menjadi IP terlebih dahulu (mis. Via file hosts)
nixda
Maaf salahku, tidak punya wshark untuk menguji dengan saat itu ... sekarang aku melakukannya. Filter harus dalam format Wshark biasa ip.dst_host == stackexchange.com. Seharusnya tidak ada kebutuhan untuk menyelesaikan dengan file hosts, karena ada resolusi standar DNS sebelum paket HTTP yang sebenarnya berjalan. Nama DNS ada di payload dari paket HTTP. Menurut wiki ip.dst_host adalah filter yang valid, dan Wshark menerimanya. Namun saya tidak mendapatkan hasil menggunakannya sebagai capture atau filter tampilan, jadi mungkin filternya rusak. Perhatikan bahwa referensi filter tampilan tidak menyebutkan ip.dst atau ip.dst_host.
Peregrino69
Yah, saya juga mengujinya sebelum berkomentar dan tidak menunjukkan sesuatu juga. Jadi saya berasumsi itu harus melakukan sesuatu dengan penyelesaian nama, seperti utas Anda juga mengatakan
nixda
Saya baru saja menguji dengan mengedit file host. Tidak ada perbedaan. Jadi filter ini bekerja secara berbeda dari filter Wshark lainnya, atau memang rusak.
Peregrino69