Я пытаюсь использовать Wireshark 1.10.6 для Windows, и я хочу захватывать только трафик на порт 443 (для диагностики некоторых странных проблем с HTTPS, которые у меня возникают). Итак, я открываю Захватить -> Фильтры захвата ... и там я удаляю все фильтры, а затем добавляю один фильтр со строкой фильтра, установленной на порт 443. Затем я запускаю захват и вижу, что было захвачено много несвязанного материала, например этот
BROWSER 243 Host Announcement, Workstation, Server, SQL Server, NT Workstation, NT Server, Backup Browser, DFS server
так что похоже, что фильтры захвата игнорируются.
Что я делаю не так и как использовать фильтры?
Wireshark 2.2.1 кажется сломанным из-за фильтров захвата. Что вам нужно сделать, это перейти к:
Захват -> Фильтры захвата ...
Добавьте свои фильтры, затем перейдите по ссылке:
Capture -> Options -> select loopback -> прокрутите ALLLL путь вправо, щелкните раскрывающийся список и выберите имя фильтра захвата или введите имя.
ЭТО НЕ РАБОТАЕТ. Ни один из фильтров захвата не отображается, вводя фильтры напрямую, он по-прежнему не может их найти.
То, как я закончил, и это вроде как работает, - это выйти из wirehark, запустив его, вы получите приглашение, в котором вас попросят указать фильтр захвата wirehark, а затем ввести свой фильтр «порт 18080 или порт 18081 или порт 1883» и tcp "или что-то еще, просто вставьте фильтр и дважды щелкните loopback или что-то еще, и это, похоже, сработает.
Подумать только, просто под окнами разбито? Может быть, какая-то конфигурация или опция пути не позволяют найти фильтры захвата ??
После того, как вы создали свой фильтр захвата, используя Захват -> Фильтры захвата ... вы должны определить его в параметрах захвата.
Capture Filter кнопкаOKТеперь его нужно отфильтровать с помощью одной из этих строк фильтра:
port 443tcp port 443Дополнительная информация в руководстве пользователя: Фильтрация при захвате.