Wireshark 似乎忽略了我的过滤器

Wireshark 似乎忽略了我的过滤器

我正在尝试使用适用于 Windows 的 Wireshark 1.10.6,并且只想捕获到端口 443 的流量(以诊断我遇到的一些奇怪的 HTTPS 问题)。所以我打开捕获->捕获过滤器...在那里我删除所有过滤器,然后添加一个过滤器,并将过滤字符串设置为端口 443。然后我开始捕获,发现捕获了很多不相关的东西,例如这个

浏览器 243 主机公告、工作站、服务器、SQL 服务器、NT 工作站、NT 服务器、备份浏览器、DFS 服务器

因此看起来捕获过滤器被忽略了。

我做错了什么以及我如何使用过滤器?

答案1

使用以下方法创建捕获过滤器后捕获 -> 捕获过滤器...您必须在捕获选项中定义它。

  1. 打开捕获 -> 选项...
  2. 点击Capture Filter按钮
  3. 选择所需的过滤器,然后单击OK
  4. 开始捕获

现在应该使用以下过滤字符串之一进行过滤:

  • port 443
  • tcp port 443

用户指南中的更多信息:拍摄时进行过滤

答案2

Wireshark 2.2.1 似乎与捕获过滤器有关。您应该做的是:

捕获 -> 捕获过滤器...

添加您的过滤器,然后转到:

捕获 -> 选项 -> 选择环回 -> 一直滚动到右边,单击下拉框并选择您的捕获过滤器名称,或者输入名称。

这不起作用。没有显示任何捕获过滤器,直接输入过滤器,仍然无法找到它们。

我最终这样做的方式,而且它似乎有点工作,就是通过退出 wireshark,启动它,你会得到一个提示,要求你输入 wireshark 捕获过滤器,然后输入你的过滤器“端口 18080 或端口 18081 或端口 1883 和 tcp”,或者其他什么,只需将过滤器放在那里,双击环回或其他什么,这似乎有效。

只是想想,它是不是在 Windows 下坏了?也许某些配置或路径选项阻止找到捕获过滤器??

相关内容