WireShark: Como eu uso “Apply as filter”?

Navegue suas respostas
1

Estou vendo alguns pacotes no WireShark que não quero ver:

Nãoháproblema,cliquecomobotãodireitodomouseemSSDPecliqueem

  • Aplicarcomofiltro
    • ...enãoselecionado

Exceto que nunca consegui obter o menu Appy como Filtro para realizar qualquer coisa:

Sóquenãohánadaparaexpandirenuncaconseguiselecionarnenhumitemquenãomostreesseerro.

Então,comoeuuso"Apply as Filter"?

    
por Ian Boyd 10.11.2011 / 04:11

2 respostas

2

Em vez de fazê-lo nesse nível, use a janela abaixo, onde está o detalhe do pacote. Abra o nível que corresponde ao nível que você deseja aplicar, o SSDP faz parte da sessão HTTP, portanto, você desejará abrir a parte HTTP na parte inferior. Procure a referência do SSDP, clique com o botão direito do mouse e escolha "Não selecionado".

Use as opções "e" ou "ou" para adicionar ao filtro. Você pode ver o filtro criado na barra de filtro na parte superior para ter certeza de que está fazendo o que você espera (e você pode adicionar parênteses se não estiver fazendo a lógica correta).

    
por 10.11.2011 / 04:53
0

Pelo que vi, o menu de contexto não é válido para a coluna de protocolo. Clicar com o botão direito em outras colunas, como Origem, Destino, Comprimento, etc., fornecerá o resultado esperado. Na solução de problemas, convém usar o "Preparar como Filtro", que adicionará o texto do filtro ao diálogo acima, mas não o aplicará imediatamente. Dessa forma, você pode analisar o que a wireshark acha que você está tentando realizar.

    
por 13.05.2014 / 23:43

Tags

Importa se um cabo de televisão RF funciona no mesmo canal que o cabo UTP Cat5e da Internet? Posso mesclar vários discos com instaladores / autorun em um disco?