有没有人可以在wireshark中总结分组着色系统? 我的捕获列表看起来相当丰富,但我不太了解着色scheme如何工作。 谢谢
对于某些人来说,Wireshark着色规则可以使“有趣”的stream量更容易popup,从而使故障排除问题变得更简单。
进入视图>着色规则来查看哪些规则被configuration。 与configuration的显示filter匹配的包将被相应地着色。
例如,如果你有一个Wireshark捕获到一个网站的连接,一个简单的http显示filter将只显示你的HTTP数据包。 如果您希望这些HTTP数据包有黄色背景,可以使用相同的httpfilter和您select的颜色添加着色规则。
任何您能想到的显示filter都可以用作着色规则。