私はWindows用のWireshark 1.10.6を利用しようとしており、ポート443へのトラフィックのみをキャプチャしたい(私が抱えている奇妙なHTTPSの問題を診断するため)。そこで、捕獲->キャプチャ フィルター...そこですべてのフィルターを削除し、フィルター文字列を次のように設定したフィルターを1つ追加します。ポート 443キャプチャを開始すると、無関係なものがたくさんキャプチャされていることがわかります。たとえば、これです
ブラウザ 243 ホストアナウンス、ワークステーション、サーバー、SQL Server、NT ワークステーション、NT サーバー、バックアップブラウザ、DFS サーバー
そのため、キャプチャ フィルターは無視されるようです。
何が間違っているのでしょうか? また、フィルターをどのように活用すればよいのでしょうか?
答え1
キャプチャフィルターを作成したら、キャプチャ -> キャプチャ フィルター...キャプチャ オプションで定義する必要があります。
- 開けるキャプチャ -> オプション...
Capture Filterボタンをクリックしてください- 必要なフィルターを選択してクリックします
OK - キャプチャを開始する
ここで、次のいずれかのフィルター文字列を使用してフィルター処理する必要があります。
port 443tcp port 443
ユーザーガイドの詳細情報:キャプチャ中のフィルタリング。
答え2
Wireshark 2.2.1 はキャプチャ フィルターが壊れているようです。次の手順に従ってください。
キャプチャ -> キャプチャ フィルター...
フィルターを追加して、次の場所に移動します。
キャプチャ -> オプション -> ループバックを選択 -> 一番右までスクロールし、ドロップダウン ボックスをクリックしてキャプチャ フィルター名を選択するか、名前を入力します。
これは機能しません。キャプチャ フィルターはどれも表示されず、フィルターを直接入力しても、フィルターを見つけることができません。
私が最終的に実行した方法は、ある程度機能しているようですが、Wireshark を終了し、起動すると、Wireshark キャプチャ フィルターを要求するプロンプトが表示されるので、次に「ポート 18080 またはポート 18081 またはポート 1883 と tcp」などのフィルターを入力します。フィルターをそこに入力し、ループバックなどをダブルクリックすると、機能するようです。
ちょっと考えてみたのですが、これは Windows でのみ壊れているのでしょうか? 何らかの構成またはパス オプションによって、キャプチャ フィルターが見つからないようになっているのでしょうか?