filtrage par domaine

Je veux filtre de mon fichier pcap par leurs domaines. Je veux dire, je veux voir les paquets qui vient sur un site web se termine par ".com", ".org" ou ".net".

J'ai essayé:
dns contient des "com",
ip.src_host == com,
ip.src_host == com,
http contient "com". N'a pas fonctionné correctement.

source d'informationauteur Eray Balkanli

En supposant que c'est http trafic de site web, essayez http.host contains ".com"

Mieux encore, essayez de http.host matches "\.com$"

Ni l'un exigera la résolution DNS car ils effectuent une recherche sur le web hôte.

De http://wiki.wireshark.org/DisplayFilters

The matches operator makes it possible to search for text in string fields 
and byte sequences using a regular expression, using Perl regular expression 
syntax. Note: Wireshark needs to be built with libpcre in order to be able to 
use the matches operator.

Vous devez vous connecter pour publier un commentaire.