我正在学习Wireshark作为课程的一部分。我想知道如何使用wireshark显示过滤器来过滤特定应用程序的流量。我尝试使用以下链接上的Skype显示过滤器参考: https://www.wireshark.org/docs/dfref/s/skype.html
但是,我无法从我拥有的捕获中过滤Skype流量。任何人都可以建议一种过滤Skype流量的方法吗?
我知道如何根据源/目标IP地址和协议过滤流量,但我想知道如何捕获特定于应用程序的流量,例如Skype。
是否有其他工具可以更好地过滤来自完整数据包捕获的特定应用程序流量?
答案 0 :(得分:2)
我想在你的情况下可以使用 rawcap 。我用它来窃听我的应用程序.zigcap捕获的数据可以用wireshark打开。我在loopback上使用它。你应该是能够听到skype。你捕获了enought数据后用ctrl + c关闭它,如果我没记错,然后打开你用wireshark保存所有信息的文件
答案 1 :(得分:2)