wireshark过滤http包

❶ 怎么在wireshark过滤包

过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的回地址为192.168.101.8的包，ip.dst==192.168.101.8；查找源地答址为ip.src==1.1.1.1； 端口过滤。如过滤80端口，在Filter中输入，tcp.port==80，这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的，tcp.srcport==80只过滤源端口为80的包； 协议过滤比较简单，直接在Filter框中直接输入协议名即可，如过滤HTTP的协议； http模式过滤。如过滤get包，http.request.method=="GET",过滤post包，http.request.method=="POST"； 连接符and的使用。过滤两种条件时，使用and连接，如过滤ip为192.168.101.8并且为http协议的，ip.src==192.168.101.8 and http。

❷ wireshark 怎样过滤http协议内容

在wireshark软件的那个filter框框里面输入http，就能只过滤HTTP协议的内容了。

❸ wireshark可以过滤http地址么

一、IP过滤：包括来源IP或者目标IP等于某个IP
比如：ip.src addr==192.168.0.208 or ip.src addr eq 192.168.0.208 显示来源IP
ip.dst addr==192.168.0.208 or ip.dst addr eq 192.168.0.208 显示目标IP

二、端口过滤：
比如：tcp.port eq 80 // 不管端口是来源的还是目标的都显示
tcp.port == 80
tcp.port eq 2722
tcp.port eq 80 or udp.port eq 80
tcp.dstport == 80 // 只显tcp协议的目标端口80
tcp.srcport == 80 // 只显tcp协议的来源端口80

过滤端口范围
tcp.port >= 1 and tcp.port <= 80

三、协议过滤：tcp
udp
arp
icmp
http
smtp
ftp
dns
msnms
ip
ssl
等等
排除ssl包，如!ssl 或者 not ssl

四、包长度过滤：
比如：
udp.length == 26 这个长度是指udp本身固定长度8加上udp下面那块数据包之和
tcp.len >= 7 指的是ip数据包(tcp下面那块数据),不包括tcp本身
ip.len == 94 除了以太网头固定长度14,其它都算是ip.len,即从ip本身到最后
frame.len == 119 整个数据包长度,从eth开始到最后

五、http模式过滤：
例子:
http.request.method == “GET”
http.request.method == “POST”
http.request.uri == “/img/logo-e.gif”
http contains “GET”
http contains “HTTP/1.”

// GET包
http.request.method == “GET” && http contains “Host: ”
http.request.method == “GET” && http contains “User-Agent: ”
// POST包
http.request.method == “POST” && http contains “Host: ”
http.request.method == “POST” && http contains “User-Agent: ”
// 响应包
http contains “HTTP/1.1 200 OK” && http contains “Content-Type: ”
http contains “HTTP/1.0 200 OK” && http contains “Content-Type: ”
一定包含如下
Content-Type:

六、连接符 and / or

❹ 为什么wireshark可以抓取到http包此时http包不是已经包在tcp包里边了吗

wireshark帮你decode了，从底层到http层

❺ 我用Wireshark抓包时过滤关键词用了http。 但是为什么我抓的包没有http协议，里面只有SSDP的协议。上个图

在filter那里加上http&&!(udp.dstport == 1900) 这个就好了。

❻ 如何用wireshark软件单独捕获http数据包

方法/步骤

运行wireshark软件，进入主界面。

在左侧网卡区域，点击选择网卡。目前这里是无线网卡，就选择无线网络连接。

点击start，进入捕包界面。

在filter（过滤器）的方框中，输入http。

点击右侧的apply（应用）。此时，进入捕包状态。若在浏览器中浏览网页，就能捕获其中的http数据包。

最后，可以通过分析单个的数据包，进行解码分析，这需要一些专业方面的知识了。希望对您有帮助。

❼ 如何利用wireshark观察http协议抓包

Wireshark 一般在抓包的时候无需过滤，直接在数据分析时候过滤出来你想要的数据就成了。

1.具体为Capture->Interface->(选择你的网卡)start
这时候数据界面就显示了当前网卡的所有数据和协议了。
2.下来就是找到我们想要的数据
教你一些技巧，比如我们要找ip地址为192.168.2.110的交互数据
可以在 Filter:里面填写 ip.addr == 192.168.2.110 （回车或者点Apply就OK）
如果我们只想抓TCP的 ip.addr == 192.168.2.110 && tcp (注意要小写)
如果不想看到ACK ip.addr == 192.168.2.110 && tcp && tcp.len != 0
如果要看数据包中含有5252的值的数据（注意此处为16进制）
ip.addr == 192.168.2.110 && tcp && tcp.len != 0 && (data.data contains 5252)
3. 含有很多过滤方法可以点击Express，里面有一些选项，自己多试试。
用好一个工具很重要，但要长期的积累才行，自己多使用，多看点教程就OK。

❽ 求助，wireshark抓取分析http数据包 看不懂

使用wireshark需要使用者懂得一定的网络知识，不然你连SYN ACK TCPwindow都不知道是什么那就糟糕了。

在wireshark中，http数据包一般会在屏幕上显示该包做了什么样的操作（例如 get post 等）

❾ wireshark截不到http协议

首先确定你是在能上网的计算机上截取数据的，另外wireshark抓取的http协议包在数据传输过程中显示的是TCP协议，只有建立连接和断开连接那几个包才显示为http。你确定这些问题都不存在，再看其他原因。
1、在上面的filter中能看到你是否选用过滤器，如果没有任何表达式表明你没有使用过滤器。
2、在analyze的enabled protocol中（我的是1.10版）是否将http勾选掉了，这样就不显示了。

❿ 如何用wireshark抓取http

找到电脑上的Wireshark软件，点击启动：
1

在主页面，可以看如图。先选择“Local ...
2

可以看到软件已经启动，点击红色按钮可...
3

如果只想看http的包，在输入框里输入ht...
4

可以看到协议全部都是http了：
5

如果想要重新检测，查看包的发送情况，...
6

可以看到重启后的发包情况：
7

找到你想要监测的那个包，右键选择“Fo...