2014-02-10 120 views
3

我正在學習Wireshark作爲課程的一部分。我想知道如何使用wireshark顯示過濾器來過濾特定應用程序的流量。我嘗試使用以下鏈接中的Skype提供的顯示過濾器參考: https://www.wireshark.org/docs/dfref/s/skype.html使用wireshark的顯示過濾器來過濾流量

但是,我無法過濾來自我擁有的捕獲的Skype流量。任何人都可以建議一種方法來過濾Skype流量?

我知道如何根據源/目的IP地址,協議過濾流量,但我想知道如何捕捉特定應用的流量例如爲Skype。

是否有這將是從一個完整的數據包捕獲過濾特定的應用程序的流量更好的任何其他工具?

回答

2

我想你的情況下有幫助rawcap。我用它來竊聽我的應用程序。rawcap捕獲的數據可以用wireshark打開。我在loopback上使用它。你應該能夠聽到如果我沒有記錯,然後打開文件,你保存了所有的信息在wireshark

+0

我這樣做下線即我已經有數據包捕獲,並從捕捉,我需要例如過濾特定的應用包只Skype的數據包。你有其他解決方案嗎? –

2

Skype現在使用不同的協議(如果你使用的是新的Skype版本)。它現在看起來像正常的SSL(HTTPS)。因此,Wireshark中的舊Skype解析器現在是無用的。

嘗試加載PCAP文件到CapLoader,並期待在持續時間長流(可能是TCP端口443)。選擇這些文件並將它們導出到新的PCAP文件。