Ihr Capture-Filter sollte in etwa so aussehen (stellen Sie sicher, dass Sie die entsprechende Schnittstelle auswählen). Macht es?
Verwenden von Wireshark, um nur den Datenverkehr zwischen meinem Computer und einem bestimmten Host zu erfassen
514
Eric
Ich bin ein .NET-Entwickler, der Fiddler verwendet hat. Ich versuche, nur den Datenverkehr von einem Webdienst auf meinem lokalen Computer und einem bestimmten Webdienst anzuzeigen. Wenn ich diesen Webdienst von einer ASP.NET-Website aus in Visual Studio starte, kann ich den Datenverkehr in Fiddler sehen.
Ich versuche, den gleichen Webdienst von einer Java-Anwendung aus zu starten, und aus irgendeinem Grund wird der Datenverkehr nicht in Fiddler angezeigt. Das Ereignis dachte, ich habe Filter deaktiviert und alle Einstellungen in WinConfig ausgenommen.
Ich dachte mir, dass meine Java-Anwendung und mein Webservice wahrscheinlich in Wireshark auftauchen würden, also entschied ich mich, das auszuprobieren. Wenn ich Wireshark starte, scheint es mir allen Verkehr zu zeigen. Ich habe versucht, einen Capture-Filter hinzuzufügen
http.host contains "mywebservicefullyqualifiedhostname" Ich sehe jedoch immer wieder, dass der Verkehr zu vielen verschiedenen IP-Adressen geht. Ich habe nslookup verwendet, um einige dieser IP-Adressen einzuchecken. Keine davon ist mein Webservice.
Ich habe den https.host-Filter entfernt und diese beiden Capture-Filter hinzugefügt:
src host 1.2.3.4 host 4.3.2.1 Dabei ist src 1.2.3.4 meine IP-Adresse und 4.3.2.1 die IP-Adresse, mit der ich mich verbinde. Es werden jedoch immer noch andere IP-Adressen angezeigt, wenn ich mit dem Erfassen des Datenverkehrs in Wireshark beginne.
Gibt es überhaupt einen Hostnamen zu den Spalten in Wireshark? Sind die Erfassungsfilter in Wireshark eine Liste von Dingen, die ausgeschlossen werden sollen? Wenn man sich die Standard-Capture-Filter in Wireshark anschaut, sieht es nicht so aus
not port 80 and not port 25 and host www.wireshark.org 1 Antwort auf die Frage
2
Junkiebev
Das schien zu funktionieren. Ich habe meine Capture-Filter über Capture -> Capture-Filter eingegeben und dann auf die Plus-Schaltfläche geklickt und einen Namen und einen Filter eingegeben. Irgendeine Idee, warum das nicht funktioniert?
Eric vor 6 Jahren
1
Nach meiner Erfahrung sind Wireshark-Filter in Bezug auf die Formatierung sehr wankelmütig. Manchmal muss ich meinen Kopf einige Zeit gegen sie schlagen, bis ich sie wie erwartet dazu bringen kann. \ _ (ツ) _ / ¯
Junkiebev vor 6 Jahren
0
Verwandte Probleme
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
5
XP-Netzwerkverbindung ohne Neustart freigeben?
-
5
Wie richte ich Windows ein, 802.11 gegenüber 3G zu bevorzugen?
-
4
Gibt es eine Möglichkeit, den Scanner eines Multifunktionsdruckers gemeinsam zu nutzen?
-
3
Gibt es eine Möglichkeit, zwei Computer über USB anzuschließen?
-
3
Wie halten Sie mehrere Verbindungen zum Internet?
-
4
iPod-Touch zum Abspielen von Filmen vom PC auf der PS3?
-
2
Mac tritt der Windows-Arbeitsgruppe nicht bei
-
1
Wie kann ich die Sicherheit meines Portals erhöhen?
-
1
Wie vernetzt man Windows XP und Ubuntu Linux?