Netexpert FAQ 网络分析专家学习建议入口 @netexpert成员申请指南
netexpert积分规则的说明 Netis招贤纳士(2008年11月22日更新)
‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[软件使用] 怎样才能只捕获http包而不捕获一般的tcp包?

fenghou

初来乍到

Rank: 1

精华
0 
积分
14 
1# 发表于 2007-12-12 22:03  只看该作者

怎样才能只捕获http包而不捕获一般的tcp包?

要对捕获的http包进行分析,但一般的tcp包太多,http包简直淹没在人民群众的海洋里了,找起来特别麻烦。

TOP

hujiongyu

本站劳模

Rank: 4

精华
0 
积分
389 
2# 发表于 2007-12-14 13:59  只看该作者
做个过滤器啊,针对80端口的过滤器就可以了

TOP

fenghou

初来乍到

Rank: 1

精华
0 
积分
14 
3# 发表于 2007-12-14 18:27  只看该作者
限定了端口后还是有一些标记为TCP的数据包和HTTP包混在一起。
我查了一下,不能简单区分http包的根本原因,应该是http协议和底层协议没有任何关系,只能通过分析TCP包附加数据的内容来判断的关系吧。

我用了wireshark,里面有个过滤器名字就叫http,可以完全过滤掉其他的tcp包。

[ 本帖最后由 fenghou 于 2007-12-14 18:31 编辑 ]

TOP

usertest

认证专家

Rank: 4

精华
5 
积分
2143 
4# 发表于 2007-12-14 22:58  只看该作者
Sniffer在Advanced里可以选择HTTP过滤。
Laden:一种办法是靠我们,打死更多你们的人,这是我们的职责,我们的兄弟们正在实施中;一种办法是靠你们。我邀请你们皈依伊斯兰教。Bush:我有神的肩膀让我哭,我常常哭。身为总统,我哭得肯定比你想象的多。

TOP

liguoyes951

初来乍到

Rank: 1

精华
0 
积分
11 
5# 发表于 2007-12-15 01:16  只看该作者
http是属于TCP吧,老大!!!!HTTP包本来就是TCP包啊。。。

TOP

holibaby

初来乍到

Rank: 1

精华
0 
积分
6# 发表于 2008-2-15 08:40  只看该作者

回复 #2 hujiongyu 的帖子

端口80的不一定是http,http不仅仅使用80端口。

TOP

KOKO

初来乍到

Rank: 1

精华
0 
积分
7# 发表于 2008-12-11 18:57  只看该作者
在file菜单下面出现了一个upddate licence,会不会是过期了呀
急问急问

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题
版块跳转