0
當選擇數據包並選擇跟隨數據流時,wireshark會自動設置一個如下所示的過濾器:(ip.addr eq 10.2.3.8和ip.addr eq 10.2.255.255)和(udp.port eq 999和udp .port eq 899)。我希望能夠在跟蹤流時自己設置,但無法確定要在哪裏執行該操作。設置顯示過濾器不起作用。實際上,在跟隨流之後,當前設置的任何顯示過濾器將被後續流格式化的過濾器替換。如何在wireshark中跟蹤流時自定義過濾器?
是否可以自定義後續過濾器?謝謝
我試過這個,但後過濾器只適用於後面的實際數據,而不是包頭中的數據。我試圖在運行一個像(frame.time> x)之類的過濾器後,在沒有發現任何東西后關閉後面的數據窗口。我可以看到它突出顯示隨後的數據,因爲它搜索(而不是數據包標題),所以除非另有說明,我假設這是發生了什麼以及爲什麼後過濾器似乎不工作。 – jim 2010-04-01 04:47:49
我應該補充一點,我已經嘗試過在下面的過濾器之前做過濾器,但是它在跟隨時忽略了過濾器。所以,如果我運行一個類似於(frame.time> x)的過濾器並獲取我的數據包子集,然後跟隨流,它將遵循所有到達該端口的內容,而不管我的時間過濾器如何。 – jim 2010-04-01 04:54:17