| Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум программистов > Сетевые технологии > WireShark CaptureFilter |
| Автор: CompWorm 13.1.2012, 15:18 | ||
| Всем привет. у http://wiki.wireshark.org/есть два фильтра CaptureFilter и DisplayFilter - первый откидывает ненужные пакеты и не соберает их, второй среди отловленных показывает те, что нам нужны. для дисплей фильтра фильтры писать легко, там и подсказки и всё что хочешь... а вот подскажите как написать фильтр для CaptureFilter в общем я хочу собрать на определённом IP все POST и GET пакеты. для дисплей фильтра это сделать просто: ip.addr == 192.168.0.100 && (http.request.method == "POST" || http.request.method == "GET") а как такой написать для кепчи? начало примерно такое:
а дальше? |
| Автор: CompWorm 13.1.2012, 15:33 | ||
вот так похоже на правду.
есть ещё варианты? |
| Автор: spin2 13.1.2012, 15:41 |
| CompWorm, вроде это нормальный вариант. Разве что там еще могут быть просто короткие варианты. По крайней мере вариант типа "sip" работал. |
| Автор: CompWorm 13.1.2012, 15:49 |
| идея в чём: я подключаюсь к устройству, которое мне может слать видео в формате жипег через http . я хочу собирать 10 дней данные, при том меня интересуют только GET запрос на подключение, а сам поток мне конечно же не нужен. а вот в этом фильтре я не уверен... |