Kategorie Netzwerktechnik - Forum Tools
Wireshark: wie auf "GET" filtern?
geschrieben am 02.07.2007 um 21:30 von OTiZ
Hallo,
Ich mache gerade meine ersten Schritte mit Wireshark :). Auf Protocol, Destination / Source lässt ja prima filtern. Wie aber auf die Infozeile?
Momentan versuche ich nur die Zeilen zu filtern, in denen mit GET ein Download angestoßen wird. Am liebsten wäre mir ein Capture Filter.
Hat jemand eine Idee dazu?
Danke!
geschrieben am 03.07.2007 um 21:01 von Mirko
Einen Filter kann man einfach erstellen, wenn man im Detailbereich mit der rechten Maustaste auf das entsprechende Element klickt und dann "Prepare as Filter" auswählt. Für ein HTTP-Get lautet der Filter http.request.method == "GET"
Mirko
geschrieben am 04.07.2007 um 02:46 von OTiZ
Hallo Mirko,
Vielen Dank! Kann man einen solchen neu erstellten Filter aber auch als Capture Filter einsetzen oder nur als Display Filter?
Vielleicht habe ich mir das auch etwas zu leicht gemacht, mhmm. Das Zeil war eigentlich alle Downloads herauszufiltern und am Ende in einer Textdatei zu haben ...
Nochmals danke!
geschrieben am 04.07.2007 um 19:50 von Mirko
Capture-Filter im Wireshark haben eine vollkommen andere Syntax. Mit dem Capture-Filter tcp[20:4] = 0x47455420 kannst Du TCP-Segmente filtern, die ab dem Offset 20 die 4 Bytes "GET " enthalten. Das müsste noch erweitert werden, falls der TCP-Header Optionen enthält und sich dadurch der Offset ändert. Direkt auf HTTP kann man wohl mit einem Capture-Filter nicht filtern.
Mirko
geschrieben am 04.07.2007 um 19:56 von OTiZ
Nochmals besten Dank, Mirko :)
[ Dieses Thema im Live-Forum aufrufen ]
| 
