Hi,

doch, zumindest die DNS-Anfrage und die Antwort dazu würde man auch mit dem Kabeljau sehen.

Ich gehe nicht davon aus, dass man Wireshark ohne Capture-Filter laufen lässt ;-)

kommt bei mir sehr darauf an, welches Phänomen ich sehen will und ob ich es einwandfrei reproduzieren kann. Wenn ich nur eine geringe Datenmenge bzw. Aufzeichnungsdauer erwarte, spar ich mir den Aufwand, Filter zu definieren. Vor allem sehe ich dann auch Fehler in tieferen Protokollschichten, etwa ein fehlendes ACK.

Wenn es natürlich, so wie hier, um Effekte geht, die nur hin und wieder auftreten, lohnt sich ein Filter vielleicht schon, weil aufgrund der Aufzeichnungsdauer die Wahrscheinlichkeit groß ist, dass anderer Netzwerkverkehr "zufällig" auch noch mitgeschnitten wird.
Aber wenn ich ein Problem wie das beschriebene hätte, würde ich neben HTTP selbstverständlich auch DNS mit einbeziehen.

So long,
 Martin