過濾器設置是 wireshark 基礎操作中,有“技術含量”的部分了。
過濾器分為 捕獲過濾器(或者稱為抓包過濾器)和顯示過濾器。
捕獲過濾器:wireshark 僅捕獲過濾器設置的數據,其它數據不收集,用於定向分析問題。
顯示過濾器:wireshark 對已經捕獲的數據,進行顯示設置。只是不顯示,數據還是在內存中的,修改顯示過濾器就可以顯示出來。不適合大流量的場景。
捕獲過濾器/抓包過濾器 與 顯式過濾器 的語法並不一樣。
5 過濾器設置
- 5.1 捕獲過濾器
位置:捕獲 -> 選項 -> 設置
捕獲過濾器語法規則:BPF(Berkeley Packet Filter)
使用 google 搜索 “BPF 語法” 能搜索到很多相關內容。
設置過濾器之后,標題欄可以看到過濾器信息。
- 5.2 顯示過濾器
對已經抓取的數據,進行顯示過濾設置。
語法是 wireshark 自己的語法。
可以使用 wireshark 輔助生成過濾表達式
基本語法:協議.屬性 [判斷符] 值
關於顯示過濾語法的一些參考鏈接:
WireShark 過濾語法 - wangkangluo1 - 博客園
Wireshark使用教程(界面說明、捕獲過濾器表達式、顯示過濾器表達式) - 努力改個網名 - 博客園
可以保存過濾條件,
這個保存是會一直保存的,重啟軟件也會有。
