使用wireshark显示过滤器过滤流量

【问题标题】:Filter traffic using wireshark's display filters使用wireshark显示过滤器过滤流量
【发布时间】:2014-02-10 08:12:43
【问题描述】:

我正在学习 Wireshark 作为课程的一部分。我想知道如何使用 wireshark 显示过滤器来过滤特定应用程序的流量。我尝试使用以下链接中的 Skype 显示过滤器参考: https://www.wireshark.org/docs/dfref/s/skype.html

但是,我无法从我拥有的捕获中过滤 Skype 流量。有人可以建议一种过滤 Skype 流量的方法吗?

我知道如何根据源/目标 IP 地址、协议过滤流量,但我想知道如何捕获特定于应用程序的流量,例如 Skype。

还有其他工具可以更好地从完整的数据包捕获中过滤特定的应用程序流量吗?

【问题讨论】:

    标签: filter wireshark skype packet-capture packet-sniffers


    【解决方案1】:

    我想在你的情况下可能会有帮助 rawcap。我用它来窃听我的应用程序。rawcap 捕获的数据可以用 wireshark 打开。我在 loopback 上使用它。你应该也可以收听Skype。捕获足够的数据后,如果我没记错,请使用ctrl + c关闭它,然后打开文件,然后使用wireshark保存所有信息

    【讨论】:

    • 我正在离线进行,即我已经有数据包捕获,并且从该捕获中,我需要过滤特定的应用程序数据包,例如仅 Skype 数据包。您对此还有其他解决方案吗?
    【解决方案2】:

    现在 Skype 使用不同的协议(如果您使用的是新的 Skype 版本)。现在看起来像正常的SSL (HTTPS)。因此,Wireshark 中的旧 Skype 解析器现在已经毫无用处了。

    尝试将 PCAP 文件加载到 CapLoader 并查看持续时间较长的流(可能到 TCP 端口 443)。选择它们并将它们导出到新的 PCAP 文件。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-06-25
      • 1970-01-01
      • 2017-08-08
      • 2013-11-20
      • 1970-01-01
      • 1970-01-01
      • 2017-09-07
      • 2019-04-26
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode