如何在WireShark中仅捕获传入的TCP流?

时间:2011-08-04 12:01:00

标签: filter tcp wireshark packet-sniffers

如何在WireShark中仅捕获传入的TCP流?

(我想只捕获到我的Web服务器的HTTP连接,而不是来自应用程序的任何传出HTTP连接。)

2 个答案:

答案 0 :(得分:1)

根据我的测试, 1.您可以将此捕获筛选器用于要在其上监视传入数据包的服务器上运行的WireShark:

dst host 10.58.123.456 and dst port 8080

  1. 您可以使用以下结果过滤器查看来自某个客户的流量:

    ip.src_host == 10.78.123.456

答案 1 :(得分:0)

使用(ip dst host 192.168.0.1 and tcp dst port 80) or (ip src host 192.168.0.1 and tcp src port 80)等过滤器。

相关问题
最新问题