Как я могу заставить Wireshark фильтровать для определенного веб-хостинга?

Я использую Wireshark на OSX, но я не вижу смысла в системе фильтрации.

У меня есть этот фильтр настроен:

введите описание изображения здесь

Но когда я попадаю на этот сервер, я ничего не вижу в журнале захвата. Если я уберу фильтр, я увижу все виды сетевого трафика. Сетевой запрос, который я делаю, заключается в

https://lowdown.secure.omnis.com

из приложения iOS в симуляторе iOS. Служба получает запрос, а я получаю ответ. Но я не знаю, как отфильтровать их от всего шума в Wireshark.

wireshark

— Almo
источник

Что происходит , когда вы пытаетесь использовать IP - адрес , как это: ip.dst_host eq 216.239.139.240?

— JakeGould

Вы можете фильтровать по IP (пинговать сервер, чтобы получить его) с помощью ip.addr == 123.123.2.1. Разве вы не должны использовать ==вместо eq?

— nixda

Это работает, Джейк. Оставьте это как ответ. :)

— Almo

Вы можете фильтровать на хосте HTTP на нескольких уровнях. На прикладном уровне вы можете указать фильтр отображения для заголовка HTTP Host:

http.host == "example.com"

На транспортном уровне вы можете указать порт, используя этот фильтр отображения:

tcp.port == 80

На сетевом уровне вы можете ограничить результаты IP-адресом, используя этот фильтр отображения:

ip.addr == 93.184.216.34

Эти фильтры отображения также можно комбинировать:

ip.addr == 93.184.216.34 and tcp.port == 80

Наконец, вы можете установить фильтр захвата, который контролирует данные, которые сохраняются в файл захвата. Фильтры захвата должны быть установлены до захвата, вы можете открыть диалоговое окно для этого, дважды щелкнув имя интерфейса, когда захват не активен. Этот вызывает поиск example.comи возвращает IP-пакеты, соответствующие этому хосту:

host example.com

— Lekensteyn
источник

Спасибо за ответ. Когда я вернусь к этому, я проверю это и приму ответ. :)

— Almo