我正尝试使用以下选项从cli启动wireshark ...
wireshark -k -i eth2 -a filesize:1000000 -f <capture filter>
我遇到的问题是我想使用预定义的wireshark过滤器......当我使用cli cmd中的实际过滤器运行上面的内容时,它可以工作,当我使用预定义的过滤器时,它失败了...
工作示例:
wireshark -k -i eth2 -a filesize:1000000 -f "host 40.40.41.42"
失败示例(我试图使用的那个):
wireshark -k -i eth2 -a filesize:1000000 -f pre-defined-capture1
预定义 - 捕获1过滤器确实出现在“捕获 - &gt;选项 - &gt;捕获过滤器”列表下...
我得到的错误是过滤器无效,我想指定我在捕获过滤器列表中保存的过滤器,如果可能的话......
有什么想法吗?
答案 0 :(得分:0)
当您选择“捕获 - >捕获过滤器”时,您将看到一个窗口,您可以在其中定义,更改和删除捕获过滤器以供将来使用。您无法从那里实际激活捕获过滤器。
其中一个原因是某些捕获过滤器可能在某些物理接口上工作,而它们可能不适用于其他物理接口。这就是您在开始捕获会话时需要使用捕获选项激活捕获过滤器的原因。
转到“捕获 - &gt;选项”并使用“捕获过滤器”按钮选择预定义的捕获过滤器。或者只需在对话框中键入所需的过滤器。
如果您使用的是1.7.0版(或更高版本),则需要首先双击要捕获的界面,因为您可以从1.7.0版开始一次在多个界面上捕获并且可以为每个接口设置不同的捕获过滤器。