12
我想按他們的域過濾我的pcap文件。我的意思是,我希望看到網站上的數據包以「.com」,「.org」或「.net」結尾。按域過濾
我想: DNS包含 「COM」, ip.src_host == COM, ip.src_host == COM, HTTP包含 「COM」。他們都沒有正常工作。
Q
按域過濾
A
回答
12
假設它的HTTP網絡流量,儘量http.host contains ".com"
更重要的是,儘量http.host matches "\.com$"
兩者都不需要DNS解析,因爲他們在網絡主機上進行搜索。
從http://wiki.wireshark.org/DisplayFilters
The matches operator makes it possible to search for text in string fields
and byte sequences using a regular expression, using Perl regular expression
syntax. Note: Wireshark needs to be built with libpcre in order to be able to
use the matches operator.
+0
請問,當我寫「http」作爲過濾器時,我看不到任何數據包。但是,當我寫「tcp.port == 80」時,我可以看到很多數據包。你認爲爲什麼會發生這種情況? –
相關問題
- 1. SimpleBlobDetector按區域過濾
- 2. 按域名過濾Iframe;
- 3. 按COUNT(*)過濾?
- 4. Django過濾器不按user_id過濾
- 5. Odoo 8 - 域名過濾器
- 6. Highcharts堆疊區域過濾
- 7. Elasticsearch過濾多個領域
- 8. 過濾器嵌套領域
- 9. 如何在頻域過濾
- 10. IBeacon。定製過濾區域
- 11. 如何過濾manytomany領域?
- 12. Searchkick按鈕過濾
- 13. 按值過濾ConcurrentHashMap
- 14. angular.js按月過濾
- 15. 過濾按日期
- 16. 過濾按日期
- 17. 過濾電子郵件通過域名
- 18. 使用javamail按域過濾電子郵件
- 19. Django的 - Costum管理過濾器未按領域
- 20. 按域名查詢過濾器與4.0版本不兼容
- 21. 如何按顏色過濾OpenCV圖像中的矩形區域?
- 22. 按ID過濾最大數
- 23. 按屬性過濾產品
- 24. 按鍵值過濾json
- 25. Django MPTT:按深度過濾?
- 26. 按URL過濾Sharepoint列表
- 27. Primefaces Datatable:按日曆過濾
- 28. jquery按兩個值過濾
- 29. CGridView過濾器按日期
- 30. TwitPic過濾器按標籤
是你試圖過濾或運行捕獲文件所保存的這些捕獲文件?從http://www.wireshark.org/docs/wsug_html_chunked/ChAdvNameResolutionSection.html解析的名稱不存儲在捕獲文件或其他地方。已解決的DNS名稱由Wireshark緩存。 –
他們已經被捕獲文件。謝謝你回答Thaddeus。 –