查找數據包
按Ctrl-F。
查找數據包提供了4個選項:
- 顯示過濾器(Display filter):該選項可以讓你通過輸入表達式進行篩選,並只找出那些滿足該表達式的數據包。如:not ip, ip.addr==192.168.0.1, arp
- 十六進制值(Hex value):改選項使用你所輸入的十六進制數對數據包進行搜索。如:00:ff, ff:ff, 00:AB:B1:f0
- 字符串(String):該選項使用你所輸入的字符串對數據包進行搜索。如:Workstation1, UserB, domain
- 正則表達式:該選項使用正則表達式進行搜索
如果想找下一個匹配的選項,按Ctrl-N,想找前一個,按Ctrl-B。
標記數據包
如果你想要標記一個數據包,右擊Packet List面板,並在彈出菜單中選擇Mark Packet(標記/取消標記 分組),或者在Packet List面板中選中一個數據包,然后按Ctrl-M。如果想取消對一個數據包的標記,再按一次Ctrl-M就可以將其取消。再一次捕獲中,你想標記多少個數據包都可以。如果你想要在標記的數據包間前后切換,分別按SHIFT-CTRL-N和SHIFT-CTRL-B即可。