12
我想按他们的域过滤我的pcap文件。我的意思是,我希望看到网站上的数据包以“.com”,“.org”或“.net”结尾。按域过滤
我想: DNS包含 “COM”, ip.src_host == COM, ip.src_host == COM, HTTP包含 “COM”。他们都没有正常工作。
Q
按域过滤
A
回答
12
假设它的HTTP网络流量,尽量http.host contains ".com"
更重要的是,尽量http.host matches "\.com$"
两者都不需要DNS解析,因为他们在网络主机上进行搜索。
从http://wiki.wireshark.org/DisplayFilters
The matches operator makes it possible to search for text in string fields
and byte sequences using a regular expression, using Perl regular expression
syntax. Note: Wireshark needs to be built with libpcre in order to be able to
use the matches operator.
+0
请问,当我写“http”作为过滤器时,我看不到任何数据包。但是,当我写“tcp.port == 80”时,我可以看到很多数据包。你认为为什么会发生这种情况? –
相关问题
- 1. 按域名过滤Iframe;
- 2. SimpleBlobDetector按区域过滤
- 3. 按COUNT(*)过滤?
- 4. Django过滤器不按user_id过滤
- 5. Elasticsearch过滤多个领域
- 6. IBeacon。定制过滤区域
- 7. 如何在频域过滤
- 8. Highcharts堆叠区域过滤
- 9. Odoo 8 - 域名过滤器
- 10. 如何过滤manytomany领域?
- 11. 按值过滤ConcurrentHashMap
- 12. 过滤按日期
- 13. 过滤按日期
- 14. 过滤电子邮件通过域名
- 15. 按域名查询过滤器与4.0版本不兼容
- 16. 如何按颜色过滤OpenCV图像中的矩形区域?
- 17. 使用javamail按域过滤电子邮件
- 18. Django的 - Costum管理过滤器未按领域
- 19. Subsonic - 按XML列过滤DataType
- 20. AngularJS:按位置过滤
- 21. 按月过滤Jquery Fullcalendar
- 22. 按半径过滤标记。
- 23. 按键名过滤对象
- 24. 按ID过滤最大数
- 25. Google AnalyticsAPI:按URI过滤?
- 26. fetchmail/procmailrc按日期过滤
- 27. 过滤器引导按钮
- 28. 按频率过滤输入
- 29. 按字长过滤句子
- 30. 按元素过滤数组
是你试图过滤或运行捕获文件所保存的这些捕获文件?从http://www.wireshark.org/docs/wsug_html_chunked/ChAdvNameResolutionSection.html解析的名称不存储在捕获文件或其他地方。已解决的DNS名称由Wireshark缓存。 –
他们已经被捕获文件。谢谢你回答Thaddeus。 –