【已解决】Wireshark中过滤显示关键字为weixin的HTTP请求

【背景】

折腾:

【记录】用Wireshark抓包分析移动端Android的HTTP请求

期间,想要在Wireshark抓包输出的一堆的HTTP请求中,过滤显示只和wixin有关的请求。

【解决过程】

1.此处,是通过简单的搜索weixin关键字:

wireshare ctrl f search find wexin

是可以找到个别的包含了weixin的单个请求:

wireshark found single weixin http request

但是整体显示内容还是太乱,想要只显示weixin相关的请求。

2.此处想要实现:

过滤出,只显示:

http的post请求中,包含weixin的那些

所以去搜:

Wireshark 过滤器 url包含

参考:

找到了自己之前的帖子:

【已解决】Wireshark中配置过滤器Filter使得只显示某个目标地址的项 | 在路上

但是还不会写过滤的语法。

3.后来参考:

wireshark过滤语法总结 – cumirror的专栏 – 博客频道 – CSDN.NET

去写出来了过滤的语法:

http.host contains weixin

find http.host contains weixin in wireshark

然后Enter键回车后,可以出现过滤后的效果:

只显示,http的post请求,其中包含weixin的那些条目了:

show http post weixin in wireshark

 

效果不错。

4.另外,如果想要实现,不论是GET还是POST,所有的请求,中,去过来包含了weixin的,则可以写成:

http.request.uri contains "weixin"

效果是类似的(因为此处只有POST,没有GET)

find http.request.uri contains weixin in wireshark

 

【总结】

此处想要过滤显示某种http请求,则可以写成:

如果只关心POST,则写成为:

http.host contains weixin

如果关心所有(POST和GET)请求,则可以写成:

http.request.uri contains "weixin"

 

更多语法和过滤规则可以参考:

wireshark过滤语法总结 – cumirror的专栏 – 博客频道 – CSDN.NET



发表评论

电子邮件地址不会被公开。 必填项已用*标注

无觅相关文章插件,快速提升流量