我试图使用Windows的Wireshark 1.10.6,我只想捕获到端口443的stream量(以诊断我有一些奇怪的HTTPS问题)。 所以我打开捕获 – > 捕获filter…在那里我删除所有的filter,然后添加一个filterstring设置为端口443 。 然后我开始捕捉,看到有很多不相关的东西被捕获,例如这个
BROWSER 243主机通告,工作站,服务器,SQL Server,NT工作站,NT服务器,备份浏览器,DFS服务器
所以它看起来像捕获filter被忽略。
我做错了什么,如何使用filter?
Wireshark 2.2.1似乎被捕获filter破坏了。 你应该做的是去:
捕捉 – >捕捉filter…
添加你的filter,然后去:
捕获 – >选项 – >select回送 – >滚动ALLLL的方式到右侧,单击下拉框并select您的捕获filter名称,或input名称。
这是行不通的。 没有一个捕获filter显示,直接键入filter,它仍然找不到它们。
我最终这样做的方式,似乎是一种工作,是通过退出wireshark,启动它,你会得到一个提示,要求你wireshark捕获filter,然后进入“端口18080或端口18081或端口1883和tcp“,或者其他什么,只要把filter放在那里,然后双击回环或任何似乎工作。
只是一个念头,是不是在窗户下破了? 也许一些configuration或path选项防止捕获filter被发现?
一旦你使用捕捉 – >捕捉filter创build你的捕捉过滤器…你必须在捕捉选项中定义它。
Capture Filterbutton OK 现在应该使用以下filterstring之一进行过滤:
port 443 tcp port 443 用户指南中的其他信息: 捕获时进行过滤 。