Wireshark Filter
Grundlegende Filter
Abschnitt betitelt „Grundlegende Filter“| Filter | Beschreibung |
|---|---|
dns | Nur DNS-Traffic |
http | Nur HTTP-Traffic |
tcp | Nur TCP-Traffic |
udp | Nur UDP-Traffic |
HTTP-Filter
Abschnitt betitelt „HTTP-Filter“| Filter | Beschreibung |
|---|---|
http.request | Nur HTTP-Requests |
http.response | Nur HTTP-Responses |
http.request.method == "POST" | Nur POST-Requests |
http.request.method == "GET" | Nur GET-Requests |
http.request.uri contains "/api" | URLs mit “/api” |
IP-Filter
Abschnitt betitelt „IP-Filter“| Filter | Beschreibung |
|---|---|
ip.addr == 10.10.10.50 | Traffic von/zu dieser IP |
ip.src == 10.10.10.10 | Traffic von dieser IP |
ip.dst == 10.10.10.50 | Traffic zu dieser IP |
Port-Filter
Abschnitt betitelt „Port-Filter“| Filter | Beschreibung |
|---|---|
tcp.port == 8088 | Traffic auf Port 8088 |
tcp.dstport == 80 | Traffic zu Port 80 |
Kombinierte Filter
Abschnitt betitelt „Kombinierte Filter“| Filter | Beschreibung |
|---|---|
http and ip.addr == 10.10.10.50 | HTTP zu bestimmter IP |
dns or http | DNS oder HTTP |
tcp.port == 8088 and http | HTTP auf Port 8088 |
Nützliche Tastenkürzel
Abschnitt betitelt „Nützliche Tastenkürzel“| Taste | Funktion |
|---|---|
Ctrl+F | In Paketen suchen |
Ctrl+G | Zu Paketnummer springen |
Ctrl+Shift+P | Spalteneinstellungen |