Ich versuche, Wireshark 1.10.6 für Windows zu verwenden und möchte nur den Datenverkehr auf Port 443 erfassen (um einige seltsame HTTPS-Probleme zu diagnostizieren, die ich habe). Also öffne ichErfassen->Erfassungsfilter ...und dort lösche ich alle Filter und füge dann einen Filter mit der Filterzeichenfolge hinzu, die aufAnschluss 443. Dann starte ich die Aufnahme und sehe, dass viele nicht zusammenhängende Dinge aufgenommen wurden, zum Beispiel dieses hier
BROWSER 243 Host-Ankündigung, Workstation, Server, SQL Server, NT Workstation, NT Server, Backup Browser, DFS-Server
Es sieht also so aus, als würden die Erfassungsfilter ignoriert.
Was mache ich falsch und wie nutze ich Filter?
Antwort1
Nachdem Sie Ihren Capture Filter erstellt haben mitAufnehmen -> Aufnahmefilter ...Sie müssen es in den Aufnahmeoptionen definieren.
- OffenAufnehmen -> Optionen …
- Klicken Sie auf die
Capture FilterSchaltfläche - Wählen Sie den gewünschten Filter aus und klicken Sie dann auf
OK - Starten Sie die Aufnahme
Jetzt sollte es mit einer dieser Filterzeichenfolgen gefiltert werden:
port 443tcp port 443
Weitere Infos in der Bedienungsanleitung:Filtern während der Aufnahme.
Antwort2
Wireshark 2.2.1 scheint mit Capture-Filtern nicht zu funktionieren. Sie sollten stattdessen Folgendes tun:
Aufnehmen -> Aufnahmefilter ...
Fügen Sie Ihre Filter hinzu und gehen Sie dann zu:
Aufnehmen -> Optionen -> Loopback auswählen -> ganz nach rechts scrollen, auf das Dropdown-Feld klicken und den Namen Ihres Aufnahmefilters auswählen oder den Namen eintippen.
DAS FUNKTIONIERT NICHT. Keiner der Erfassungsfilter wird angezeigt. Wenn Sie die Filter direkt eingeben, werden sie trotzdem nicht gefunden.
Ich habe es letztendlich so gemacht, und es scheint einigermaßen zu funktionieren: Wenn Sie Wireshark beenden und es neu starten, erhalten Sie eine Eingabeaufforderung, in der Sie nach Ihrem Wireshark-Erfassungsfilter gefragt werden. Geben Sie dann Ihren Filter „Port 18080 oder Port 18081 oder Port 1883 und TCP“ oder was auch immer ein. Setzen Sie einfach den Filter dort ein und doppelklicken Sie auf „Loopback“ oder was auch immer, und das scheint zu funktionieren.
Nur so ein Gedanke, ist es nur unter Windows kaputt? Vielleicht verhindert irgendeine Konfiguration oder Pfadoption, dass die Aufnahmefilter gefunden werden??