Wireshark 捕获过滤器
Wireshark capture filters
我是 wireshark 的新手,在使用捕获过滤器时遇到了问题。
使用 wireshark 2.2.5,我可以在主栏 "apply a display filter" 上写 ip.addr == xxx.xxx.xxx.xxx(即 x= 数字)以获得某个 ip 的过滤器。
很好,但是当我转到捕获 - 捕获过滤器时,我设置了名称:ip filter 1 和过滤器:host xxx.xxx.xxx.xxx 但是我无法激活它?
那么问题来了,捕获过滤器是如何工作的?如何同时设置多个 ip 过滤器?
如 Wireshark User Guide 所示,"You can define filters with Wireshark and give them labels for later use."
因此,虽然您可以通过 定义 捕获过滤器 Capture -> Capture Filters...,但它们不在 已申请。为了使用任何已保存的捕获过滤器,您需要在 select 要从中捕获的一个(或多个)接口时应用它。这是通过 Capture -> Options 完成的。在那里您会看到一个用于输入捕获过滤器的字段,如果您单击捕获过滤器输入字段左侧的小 "bookmark" 图标,您将看到一个您可以从中选择的已保存捕获过滤器的下拉列表。当然,您也可以只键入一个新的捕获过滤器;您不必提前保存捕获过滤器。
我是 wireshark 的新手,在使用捕获过滤器时遇到了问题。 使用 wireshark 2.2.5,我可以在主栏 "apply a display filter" 上写 ip.addr == xxx.xxx.xxx.xxx(即 x= 数字)以获得某个 ip 的过滤器。
很好,但是当我转到捕获 - 捕获过滤器时,我设置了名称:ip filter 1 和过滤器:host xxx.xxx.xxx.xxx 但是我无法激活它?
那么问题来了,捕获过滤器是如何工作的?如何同时设置多个 ip 过滤器?
如 Wireshark User Guide 所示,"You can define filters with Wireshark and give them labels for later use."
因此,虽然您可以通过 定义 捕获过滤器 Capture -> Capture Filters...,但它们不在 已申请。为了使用任何已保存的捕获过滤器,您需要在 select 要从中捕获的一个(或多个)接口时应用它。这是通过 Capture -> Options 完成的。在那里您会看到一个用于输入捕获过滤器的字段,如果您单击捕获过滤器输入字段左侧的小 "bookmark" 图标,您将看到一个您可以从中选择的已保存捕获过滤器的下拉列表。当然,您也可以只键入一个新的捕获过滤器;您不必提前保存捕获过滤器。