Afficher uniquement le trafic HTTP dans Wireshark
Comment puis-je filtrer le trafic autre que HTTP dans Wireshark, de sorte qu'il ne m'indique que le trafic HTTP, mais pas le TCP, le DNS, le SSDP, etc.
Dans le champ de filtre, tapez http (minuscule!). Testé avec WireShark Portable 1.10.7
Quelques filtres de base
!httpaffiche tout le trafic qui n'est PAS httpip.src != 196.168.1.1indique le trafic qui n'est PAS issu de cette source IPip.dst == 196.168.1.1affiche le trafic vers cette destination IPip.addr == 196.168.1.1affiche tout le trafic dont l'adresse IP est la source OR destination
Pour exclure SSDP/UDP: http && tcp
Crédit: http://www.emtek.net.nz/blog/2013/03/17/wireshark-filter-http-only-exclude-ssdp-or-udp/
Si vous souhaitez filtrer "adresse ip" et par exemple "protocole http" vous devez entrer:
ip.src==192.168.109.217&&http
sans espaces entre.