Nea*_*ers 21 wireshark filtering
仅选择协议 = TLSV1 的协议的过滤器表达式是什么?像 protocol == "TLSV1" 或 TCP.protocol == "TLSV1" 这样明显的东西显然不是正确的方法。
ip.proto == "TLSV1" 表示 "ip.proto 不能接受字符串作为值"
更新 - 其他提示:
另一个很棒但隐藏的搜索是 PacketLength:您可以通过单击“编辑首选项”(菜单或图标)将数据包长度添加到您的显示中,并将 PacketLength 添加为新列,但要对其进行过滤,您必须使用更神秘的: frame.len == ### 其中 ### 是您想要的数字。我们使用它来确定发送和/或接收了多少数据包,当您过滤时,屏幕底部的状态栏会显示与过滤器匹配的项目数。
sys*_*138 32
ssl.record.version == 0x0301
这告诉 Wireshark 只显示使用 TLS 语义的 SSL 会话数据包。
| 归档时间: |
|
| 查看次数: |
61764 次 |
| 最近记录: |