我已经浏览了网络上有关如何过滤信息列的教程,但无法找到任何有意义的内容.
我想过滤所有日志,其中info列包含文本"insitu-conf",但无法找到方法.请帮忙.
小智 7
你实际上不能直接这样做.但是,信息列是根据数据包的属性进行解码的,您可以对这些信息进行过滤,这些信息具有完全相同的效果.唯一的区别是你必须弄清楚wireshark用来创建该信息行的信息,这可能是非直观的.
在这个例子中,'insitu-conf'是端口1490的端口别名(grep insitu-conf/etc/services),因此wireshark告诉你这是从远程端口51811到本地端口1490的数据包.因此,过滤器将这些数据包限制为'dst port = 1490'.
在其他情况下,可能存在更具描述性的信息行,该信息行是从数据包的若干属性派生的,包括端口和一些数据 - 例如,端口80上的http请求将具有实际包括第一个的信息行http请求的行.
| 归档时间: |
|
| 查看次数: |
19575 次 |
| 最近记录: |