我是使用wireshark的新手,我在捕捉过滤器方面遇到了麻烦。 使用wireshark 2.2.5,我可以在主条上"应用显示过滤器"并写入ip.addr == xxx.xxx.xxx.xxx(x = number)以获取某个ip的过滤器。
那很好,但是当我去Capture - 捕获过滤器时,我设置了名称:ip filter 1和filter:host xxx.xxx.xxx.xxx但是我无法激活它?
所以问题是,捕获过滤器如何工作?我怎样才能同时设置多个ip过滤器?
答案 0 :(得分:1)
正如Wireshark User Guide所示,“您可以使用Wireshark定义过滤器并为其提供标签供以后使用。”
因此,虽然您可以通过Capture -> Capture Filters... 定义 捕获过滤器,但这不是 已应用 。为了使用任何已保存的捕获过滤器,您需要在选择要捕获的接口(或多个接口)时应用它。这是通过Capture -> Options完成的。在那里,您将看到一个用于输入捕获过滤器的字段,如果您单击捕获过滤器输入字段左侧的小“书签”图标,您将看到一个下拉列表保存的捕获过滤器,您可以选择。当然你也可以输入一个新的捕获过滤器;您不一定要提前保存捕获过滤器。