ドメインで pcap ファイルをフィルタリングしたい。つまり、「.com」、「.org」、または「.net」で終わる Web サイトにパケットが来るのを見たいのです。
試してみました:dnsには「com」、ip.src_host == com、ip.src_host == com、httpには「com」が含まれています。それらのどれも正しく機能しませんでした。
34485 次
1 に答える
21
http Webトラフィックであると仮定して、試してくださいhttp.host contains ".com"
さらに良いことに、試してみてくださいhttp.host matches "\.com$"
Web ホストで検索するため、どちらも DNS 解決を必要としません。
http://wiki.wireshark.org/DisplayFiltersから
The matches operator makes it possible to search for text in string fields
and byte sequences using a regular expression, using Perl regular expression
syntax. Note: Wireshark needs to be built with libpcre in order to be able to
use the matches operator.
于 2014-02-26T01:44:32.810 に答える