In diesem Artikel geht es kurz darum, wie wir mit Wireshark Datenverkehr mitschneiden können, welcher auf einen spezifischen Port gerichtet ist. Damit sind wir dann in der Lage uns z.B. nur den Verkehr anzuzeigen der auf Port 80 (HTTP) stattfindet.
Durchführung
Um den Wireshark-Verkehr jetzt mitzuschneiden, müssen wir im ersten Schritt Wireshark öffnen und stellen unsere Netzwerkschnittstelle ein. Im nächsten Schritt können wir dann den entsprechenden Filter setzen. In meinem Fall möchte ich jeglichen Datenverkehr, der auf Port 80 TCP und UDP ankommt oder ausgeht. Dazu verwende ich den folgenden Filter:
tcp.port == 80 or udp.port == 80Info: Wir können beim Filter die Schlüsselwörter and und or verwenden, um Bedingungen miteinander zu verknüpfen.
