我在 WireShark 中看到了一些我不想看到的数据包:
没问题,右键单击SSDP并单击
- 应用为过滤器
- ...且未选中
只是我从来没有能够得到用作过滤器菜单来完成任何事情:
除了没有什么可扩展的,并且我从来无法选择任何不显示该错误的项目。
那么如何使用“应用为过滤器”?
答案1
不要在该级别执行此操作,而是使用下面的窗口,其中包含数据包的详细信息。打开与您要应用的级别相对应的级别,SSDP 是 HTTP 会话的一部分,因此您需要打开底部的 HTTP 部分。在那里查找 SSDP 参考,然后右键单击并选择“未选择”。
使用“and”或“or”选项添加到过滤器。您可以在顶部的过滤器栏中查看过滤器的构造,以确保它按照您的预期运行(如果逻辑不正确,您可以添加括号)。
答案2
据我所知,上下文菜单对协议列无效。右键单击其他列(如源、目标、长度等)将得到预期结果。在故障排除中,您可能希望使用“准备为过滤器”,这会将过滤器文本添加到上面的对话框中,但不会立即应用它。这样您就可以查看 wireshark 认为您正在尝试完成的任务。