Как отфильтровать трафик HTTP в Wireshark?
Поддержание Вашего DB может быть работой на полную ставку. Я не попытался бы найти единственный инструмент для стека LAMP. Необходимо сфокусироваться на получении большого инструмента для MySQL и большого инструмента для Apache.
Я - подписчик Золота MySQL Enterprise, и я люблю любовную любовь их Монитор MySQL Enterprise. Это действительно доставляет моему заданию удовольствие. Вы также получаете превосходную поддержку клиентов. Они очень быстры для ответа на любой вопрос, и уровень экспертных знаний является большим. Пока я не нашел serverfault.com, я раньше создавал низкоприоритетные тикеты только для "возврата, идеи прочь их" время отклика было намного лучше, чем какой-либо список рассылки, и в отличие от IRC можно доверять советованию.
Мы также покупаем поддержку Redhat, но я никогда не использую ее. Поддержка MySQL является деньгами, которые хорошо инвестируют.
Пакеты ping должны использовать тип ICMP 8 (эхо) или 0 (эхо-ответ), таким образом, Вы могли использовать фильтр получения:
icmp
и фильтр дисплейного отображения:
icmp.type == 8 || icmp.type == 0
Для HTTP можно использовать фильтр получения:
tcp port 80
или фильтр дисплейного отображения:
tcp.port == 80
или:
http
Обратите внимание что фильтр http не эквивалентно другим двум, которые будут включать пакеты завершения и квитирование.
Если Вы хотите измерить количество соединений, а не объема данных, можно ограничить получение или фильтры дисплейного отображения одной стороне коммуникации. Например, для получения только пакетов, отправленных в порт 80, используйте:
dst tcp port 80
Пара это с http фильтр дисплейного отображения или использование:
tcp.dstport == 80 && http
Для больше на фильтрах получения, считайте "Фильтрацию при получении" из руководства пользователя Wireshark, получение фильтрует страницу на Wiki Wireshark, или pcap-отфильтруйте (7) страница справочника. Для фильтров дисплейного отображения попробуйте страницу фильтров дисплейного отображения на Wiki Wireshark. Диалоговое окно "Filter Expression" может помочь Вам создать фильтры дисплейного отображения.
-
1Извините, я имею, забыл упоминать детали " ping" запрос. Это - Windows способ проверить с помощью ping-запросов. Кажется, что icmp не имеет никакого отношения к моему случаю. – par 21 December 2009 в 10:40
-
2См. снимок экрана ping в Wireshark, который я просто присоединил – par 21 December 2009 в 10:42
-
3Я изменил вопрос от ' ping' к ' http' таким образом, Вы отвечаете, не будет иметь смысла в контексте, но мне +1 потому что it' s хороший ответ ping. – Simeon Pilgrim 21 December 2009 в 11:08
Это не ping. Ping, как уже сказано outis, является эхо-запросом ICMP. Ваша трассировка отображает установление и непосредственное завершение HTTP-соединения, и это что InternetCheckConnection() делает. Рассматриваемый IP, 77.222.43.228, решает на http://repkasoft.com/, который, я предполагаю, является URL, которому Вы передаете InternetCheckConnection().
Можно отфильтровать трафик с этим IP при помощи получения или фильтра дисплейного отображения host == 77.222.43.228.
Используя Wireshark 1.2 +, я выполнил бы этот пакетный файл:
:: Script to save a wireshark trace
:: tshark -D to get interface id
@echo off
C:
cd C:\Temp\NetTracing
set PATH=%PATH%;C:\Program Files\Wireshark
echo Tracing host 127.1 or 172.1.1.1 or 10.0.0.1
tshark.exe -i 4 -a duration:900 -S -f "tcp port 80" -w trace.cap
