我正在嘗試使用適用於 Windows 的 Wireshark 1.10.6,並且我只想捕獲連接埠 443 的流量(以診斷我遇到的一些奇怪的 HTTPS 問題)。所以我打開捕獲->捕獲過濾器...在那裡我刪除所有過濾器,然後添加一個過濾器,過濾器字串設置為埠 443。然後我開始捕獲,發現捕獲了很多不相關的東西,例如這個
BROWSER 243 主機公告、工作站、伺服器、SQL Server、NT 工作站、NT 伺服器、備份瀏覽器、DFS 伺服器
所以看起來捕獲過濾器被忽略了。
我做錯了什麼以及如何使用過濾器?
答案1
使用建立捕獲過濾器後捕獲 -> 捕獲過濾器...您必須在“捕獲選項”中定義它。
- 打開捕獲 -> 選項...
- 點擊
Capture Filter按鈕 - 選擇您想要的過濾器,然後按一下
OK - 開始捕捉
現在應該使用以下過濾字串之一對其進行過濾:
port 443tcp port 443
使用者指南中的更多資訊:捕獲時過濾。
答案2
Wireshark 2.2.1 似乎因捕獲過濾器而損壞。你該做的是去:
捕獲 -> 捕獲過濾器...
添加您的過濾器,然後轉到:
擷取 -> 選項 -> 選擇環回 -> 向右捲動 ALLLL,點擊下拉方塊並選擇您的擷取過濾器名稱,或輸入名稱。
這是行不通的。沒有顯示任何捕獲過濾器,直接輸入過濾器,仍然無法找到它們。
我最終完成此操作的方式(似乎有點工作)是退出wireshark,啟動它,您會收到一個提示,要求您提供wireshark捕獲過濾器,然後輸入“端口18080或端口18081或端口1883”的過濾器和tcp”,或其他什麼,只需將過濾器放在那裡,然後雙擊環回或其他什麼,這似乎就可以了。
試想一下,是不是在windows下就壞了?也許某些配置或路徑選項阻止捕獲過濾器被發現?