Wiresharkで任意のHTTP Headerでフィルターしたいときの備忘録。

HTTPのフィルターが用意されている場合

X-Forwarded-ForヘッダーのようにHTTPのフィルターが用意されている場合は、リファレンスに記載されているFIELD NAMEを指定すればフィルターできる。

HTTPのフィルターが用意されていない場合

HTTPのフィルターが用意されていない場合は、Custom HTTP Header Fieldsに登録するか、http containsを使う。

Custom HTTP Header Fieldsを使う場合

Preferences > Protocols > HTTP > Custom HTTP headers fields から、Custom HTTP Headerを登録する。

Wiresharkを再起動後、http.header.[Header name] でフィルターできる。

http containsを使う場合

Custom HTTP Header Fieldを登録したくない場合は、http contains "[Header name]: [Header value]"でもフィルターできる。

参考

• https://osqa-ask.wireshark.org/questions/6270/how-to-create-a-filter-for-a-particular-field/