filtrage par domaine
Je souhaite filtrer mon fichier pcap par leurs domaines. Je veux dire, je veux voir les paquets venir sur un site Web se termine par ".com", ".org" ou ".net".
J'ai essayé: le DNS contient "com", ip.src_Host == com, ip.src_Host == com, http contient "com". Aucun d'eux ne fonctionnait correctement.
En supposant qu'il s'agit du trafic Web http, essayez http.Host contains ".com"
Mieux encore, essayez http.Host matches "\.com$"
Aucun des deux n'aura besoin d'une résolution DNS car ils recherchent sur l'hôte Web.
De http://wiki.wireshark.org/DisplayFilters
The matches operator makes it possible to search for text in string fields
and byte sequences using a regular expression, using Perl regular expression
syntax. Note: Wireshark needs to be built with libpcre in order to be able to
use the matches operator.