我正在尝试使用适用于 Windows 的 Wireshark 1.10.6,并且只想捕获到端口 443 的流量(以诊断我遇到的一些奇怪的 HTTPS 问题)。所以我打开捕获->捕获过滤器...在那里我删除所有过滤器,然后添加一个过滤器,并将过滤字符串设置为端口 443。然后我开始捕获,发现捕获了很多不相关的东西,例如这个
浏览器 243 主机公告、工作站、服务器、SQL 服务器、NT 工作站、NT 服务器、备份浏览器、DFS 服务器
因此看起来捕获过滤器被忽略了。
我做错了什么以及我如何使用过滤器?
答案1
使用以下方法创建捕获过滤器后捕获 -> 捕获过滤器...您必须在捕获选项中定义它。
- 打开捕获 -> 选项...
- 点击
Capture Filter按钮 - 选择所需的过滤器,然后单击
OK - 开始捕获
现在应该使用以下过滤字符串之一进行过滤:
port 443tcp port 443
用户指南中的更多信息:拍摄时进行过滤。
答案2
Wireshark 2.2.1 似乎与捕获过滤器有关。您应该做的是:
捕获 -> 捕获过滤器...
添加您的过滤器,然后转到:
捕获 -> 选项 -> 选择环回 -> 一直滚动到右边,单击下拉框并选择您的捕获过滤器名称,或者输入名称。
这不起作用。没有显示任何捕获过滤器,直接输入过滤器,仍然无法找到它们。
我最终这样做的方式,而且它似乎有点工作,就是通过退出 wireshark,启动它,你会得到一个提示,要求你输入 wireshark 捕获过滤器,然后输入你的过滤器“端口 18080 或端口 18081 或端口 1883 和 tcp”,或者其他什么,只需将过滤器放在那里,双击环回或其他什么,这似乎有效。
只是想想,它是不是在 Windows 下坏了?也许某些配置或路径选项阻止找到捕获过滤器??