O tráfego HTTP geralmente é tráfego TCP; não é como se HTTP e TCP estivessem na mesma camada de rede. A coluna Protocolo mostra apenas a camada superior do protocolo que o Wireshark entende; se um pacote TCP tiver apenas um ACK e nenhum dado, ou o Wireshark não souber dissecá-lo, ele será mostrado como TCP, mas se souber dissecá-lo, mostrará esse protocolo.
OK, está funcionando, mas mostra os campos http e ssdp, o que é estranho. Quando tentei digitar apenas "ssdp", ele disse que não existe esse protocolo.
Sashoalm
Qual versão do wireshark você usa? O wiki do wireshark diz que você não pode filtrar por SSDP . A solução alternativa éudp.dstport == 1900 && http
nixda
Versão 1.8.2. Além disso, quando eu digitei "tcp" para filtro, ele mostrou os campos TCP, TLSv1.1 e HTTP.
Sashoalm
Se você digitar "tcp" como filtro, ele mostrará todo o tráfego TCP, seja HTTP executando sobre TCP, SSL / TLS executando sobre TCP ou algo mais executando sobre TCP.
Respostas:
No campo de filtro, digite
http(minúsculas!). Testado com o WireShark Portable 1.10.7Alguns filtros básicos
!httpmostra todo o tráfego que NÃO é httpip.src != 196.168.1.1mostra o tráfego que NÃO é desta fonte IPip.dst == 196.168.1.1mostra o tráfego para este destino IPip.addr == 196.168.1.1mostra todo o tráfego que tem o IP específico como origem OU destinofonte
udp.dstport == 1900 && httpPara excluir SSDP / UDP:
http && tcpCrédito: http://www.emtek.net.nz/blog/2013/03/17/wireshark-filter-http-only-exclude-ssdp-or-udp/
fonte
Se você deseja filtrar "endereço IP" e, por exemplo, "protocolo http", é necessário inserir:
sem espaços no meio.
fonte