第一种:
( (ip.src==192.168.0.101&&ip.dst==192.168.0.102) || (ip.src==192.168.0.102&&ip.dst==192.168.0.101) )&&tcp.port==8080
第二种:
( (ip.src==192.168.0.101&&ip.dst==192.168.0.102) || (ip.src==192.168.0.102&&ip.dst==192.168.0.101) )&&http
这个2者的结果差异很大,原因是什么?
本人的需求是————- 192.168.0.102的监听端口是8080, 浏览器访问http://192.168.0.102:8080,
想看 http协议,
结果发现第2种会漏掉很多包(包括http报文!)
对于第2种,肯定会漏掉tcp报文,但是不应该漏到部分http报文啊。
那么本人应该怎么样设置呢?
怎么样做到 只查看101机器和102机器之间的http报文呢 ?
( (ip.src==192.168.0.101&&ip.dst==192.168.0.102) || (ip.src==192.168.0.102&&ip.dst==192.168.0.101) )&&tcp.port==8080
第二种:
( (ip.src==192.168.0.101&&ip.dst==192.168.0.102) || (ip.src==192.168.0.102&&ip.dst==192.168.0.101) )&&http
这个2者的结果差异很大,原因是什么?
本人的需求是————- 192.168.0.102的监听端口是8080, 浏览器访问http://192.168.0.102:8080,
想看 http协议,
结果发现第2种会漏掉很多包(包括http报文!)
对于第2种,肯定会漏掉tcp报文,但是不应该漏到部分http报文啊。
那么本人应该怎么样设置呢?
怎么样做到 只查看101机器和102机器之间的http报文呢 ?
解决方案
74
把&http加到第一种过滤条件
CodeBye 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明wireshark过滤规则的bug!
