%20%C3%BCber%20WireShark.png)
Ich versuche, den Datenverkehr nur zu einem bestimmten HTTP-Hostnamen zu filtern. Ich habe einen Server und darauf befinden sich Dutzende von Websites. Er hat nur eine Schnittstelle und eine IP-Adresse. Daher ist das Filtern nach meiner IP-Adresse hier nicht hilfreich.
Nehmen wir zum Beispiel an, ich habea.com,b.com,c.com, ...,z.comWebsites auf meinem Server, und ich muss nur den Verkehr erfassen vona.com, manchmal sogar ein bestimmter Pfad dieser Site, wiea.com/register.
Bitte beachten Sie, dass ich nicht spreche vonAnzeigefilter, vielmehr muss ich eineErfassungsfilter.
Wie kann ich das machen? Keiner dieser Filter funktioniert bei mir:
tcp port 80 and host a.com
host a.com
tcpdump host a.com
Antwort1
Erfassungsfilterkann nicht tun, was Sie wollen.Anzeigefilterkönnen jedoch. Mit demHTTP-Filter, du kannst das: http.host == "example.com".