在wireshark中跟随流时如何自定义过滤器?

【问题标题】:how to customize the filter when following a stream in wireshark?在wireshark中跟随流时如何自定义过滤器?
【发布时间】:2011-02-03 03:13:43
【问题描述】:

when selecting a packet and choosing to follow the stream, wireshark automatically sets a filter that looks something like this: (ip.addr eq 10.2.3.8 and ip.addr eq 10.2.255.255) and (udp.port eq 999 and udp.port eq 899)。我希望能够在跟随流时自己设置,但无法确定在哪里执行此操作。设置显示过滤器没有效果。实际上,在跟随流之后,当前设置的任何显示过滤器都会被跟随流格式化过滤器替换。

是否可以自定义跟随流过滤器?谢谢

【问题讨论】:

    标签: networking tcp udp wireshark


    【解决方案1】:

    你不能在流之后添加任何你喜欢的东西到过滤器吗?

    【讨论】:

    • 我已经尝试过了,但是 after 过滤器只应用于后面的实际数据,而不是数据包头中的数据。我尝试运行像 (frame.time > x) 之类的过滤器后,会导致在未找到任何内容后关闭后续数据窗口。我可以看到它在搜索时突出显示了跟踪的数据(而不是数据包头),所以除非另有说明,否则我假设这是正在发生的事情以及为什么后过滤器似乎不起作用。
    • 我应该补充一下,我已经尝试在关注之前进行过滤,但是在关注时它会忽略过滤器。所以,如果我运行像 (frame.time > x) 这样的过滤器并获取我的数据包子集,然后跟随流,它会跟随到达该端口的所有内容,而不管我的时间过滤器。
    猜你喜欢
    • 2014-02-17
    • 2016-02-05
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-08-28
    • 1970-01-01
    • 2016-12-04
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode