Wireshark จับแพ็กเก็ตเว็บไซต์

ขอบคุณ แต่ฉันลองทั้งคู่ แต่ไม่ได้ผล

@alex Wireshark ต้องแก้ไขชื่อ www.superuser.com เพื่อ IP เพราะสตริง www.superuser.com ไม่มีที่ไหนในแพ็คเก็ตที่คุณจับได้ ดังนั้นมันจึงเป็น ไม่ เป็นไปได้ในการกรอง www.superuser.com โดยไม่ต้องแก้ไขชื่อเป็น IP ก่อน (เช่นผ่านไฟล์โฮสต์)

ขออภัยที่ไม่ดีของฉันไม่มี wshark ที่จะทดสอบด้วยแล้ว ... ตอนนี้ฉันได้ ตัวกรองต้องอยู่ในรูปแบบ Wshark ปกติ ip.dst_host == stackexchange.com ไม่จำเป็นต้องแก้ไขด้วยไฟล์โฮสต์เนื่องจากมีการแก้ปัญหา DNS มาตรฐานก่อนที่แพ็กเก็ต HTTP จริงจะไป ชื่อ DNS อยู่ในเพย์โหลดของแพ็คเก็ต HTTP ตาม wiki ip.dst_host เป็นตัวกรองที่ถูกต้องและ Wshark ยอมรับมัน อย่างไรก็ตามฉันไม่ได้รับผลใด ๆ เลยไม่ว่าจะเป็นตัวกรองการจับภาพหรือการแสดงผลดังนั้นมันอาจจะเป็นตัวกรองที่เสีย โปรดทราบว่าการอ้างอิงตัวกรองการแสดงผลกล่าวถึง ip.dst และ ip.dst_host

ฉันก็ทดสอบมันก่อนที่จะแสดงความคิดเห็นและมันก็ไม่ได้แสดงอะไร ดังนั้นฉันคิดว่ามันต้องทำอะไรบางอย่างกับการแก้ไขชื่อเช่นเดียวกับหัวข้อของคุณยังกล่าวว่า

ฉันเพิ่งทดสอบโดยแก้ไขไฟล์โฮสต์ ไม่แตกต่าง. ดังนั้นตัวกรองนี้จะทำงานแตกต่างจากตัวกรอง Wshark อื่น ๆ หรือมันจะแตกแน่นอน