Wiresharkで任意のHTTP Headerでフィルターする
Wiresharkで任意のHTTP Headerでフィルターしたいときの備忘録。
HTTPのフィルターが用意されている場合
X-Forwarded-For
ヘッダーのようにHTTPのフィルターが用意されている場合は、リファレンスに記載されているFIELD NAMEを指定すればフィルターできる。
HTTPのフィルターが用意されていない場合
HTTPのフィルターが用意されていない場合は、Custom HTTP Header Fieldsに登録するか、http contains
を使う。
Custom HTTP Header Fieldsを使う場合
Preferences > Protocols > HTTP > Custom HTTP headers fields から、Custom HTTP Headerを登録する。
Wiresharkを再起動後、http.header.[Header name]
でフィルターできる。
http containsを使う場合
Custom HTTP Header Fieldを登録したくない場合は、http contains "[Header name]: [Header value]"
でもフィルターできる。