Question

我有一个Windows服务，它使用winsock与另一个使用winsock的Windows服务进行通信。我们正在使用JSON讨论TCP / IP。

我试图证明我的服务行为正常，并且它与之通信的服务没有发送预期的数据。

我设置wireshark来捕获我在本地计算机上使用的以太网卡并过滤ip.addr ==我可以看到流量。

我期待包含“Message One”的消息，我可以看到它们，成千上万。虽然我收到了所有这些，但我希望有一些消息包含“消息二”

如何设置过滤器以证明我没有收到“消息二”消息？

我用Google搜索了一下，有人说使用数据文本行包含“消息二”，但这不起作用。我可以通过查看包含“Message One”的消息来验证它不起作用，然后过滤data-text-line包含“Message One”，当它们不应该消失时它们都会消失。我有一种感觉只适用于http。

我对过滤器使用了什么？

编辑 - 回复v.j的回复，并能够上传img：

我没有看到“表情”按钮。这是一些截图。

Answer 1

使用此：

 http.content_type == "application/json"

Answer 2

Wireshark也支持JSON过滤器。转到Analyze-＆gt;显示过滤器，然后单击表达式按钮以配置不同的过滤字符串，如 - ＆gt; JSON对象，JSON数组等以及“包含”或“存在”等关系

这应该有助于设置与JSON相关的过滤器。

编辑：附上如何通过按钮访问表达式的屏幕截图

EDIT2：可以在Wireshark版本2.4.0中访问表达式，如下所示