Windows용 Wireshark 1.10.6을 사용하려고 하는데 포트 443에 대한 트래픽만 캡처하고 싶습니다(제가 겪고 있는 이상한 HTTPS 문제를 진단하기 위해). 그래서 나는 열었다포착->캡처 필터...거기에서 모든 필터를 삭제한 다음 필터 문자열이 다음으로 설정된 하나의 필터를 추가합니다.포트 443. 그런 다음 캡처를 시작하고 관련 없는 내용이 많이 캡처되어 있음을 확인합니다. 예를 들어 다음과 같습니다.
BROWSER 243 호스트 공지, 워크스테이션, 서버, SQL Server, NT 워크스테이션, NT 서버, 백업 브라우저, DFS 서버
캡처 필터가 무시되는 것처럼 보입니다.
내가 무엇을 잘못하고 있으며 필터를 어떻게 사용합니까?
답변1
다음을 사용하여 캡처 필터를 생성한 후에는캡처 -> 캡처 필터...캡처 옵션에서 정의해야 합니다.
- 열려 있는캡처 -> 옵션...
Capture Filter버튼 을 클릭하세요- 원하는 필터를 선택한 후 클릭하세요.
OK - 캡처를 시작하세요
이제 다음 필터 문자열 중 하나를 사용하여 필터링해야 합니다.
port 443tcp port 443
사용자 가이드의 추가 정보:캡처하는 동안 필터링.
답변2
Wireshark 2.2.1은 캡처 필터로 인해 손상된 것 같습니다. 당신이해야 할 일은 다음으로 이동하는 것입니다 :
캡처 -> 캡처 필터...
필터를 추가한 후 다음으로 이동하세요.
캡처 -> 옵션 -> 루프백 선택 -> 모두 오른쪽으로 스크롤하고 드롭다운 상자를 클릭하여 캡처 필터 이름을 선택하거나 이름을 입력합니다.
이것은 작동하지 않습니다. 캡처 필터가 표시되지 않고 필터를 직접 입력해도 여전히 찾을 수 없습니다.
내가 끝내는 방식은 작동하는 것 같습니다. Wireshark를 종료하고 시작하면 Wireshark 캡처 필터를 묻는 메시지가 표시되고 "포트 18080, 포트 18081 또는 포트 1883" 필터를 입력하는 것입니다. 그리고 tcp" 등 무엇이든 거기에 필터를 넣고 루프백 등을 두 번 클릭하면 작동하는 것 같습니다.
그냥 생각해보면, 창문 아래서 깨진 것 뿐인가요? 일부 구성이나 경로 옵션으로 인해 캡처 필터가 발견되지 않을 수도 있습니다.