我正尝试使用以下选项从cli启动wireshark ...
wireshark -k -i eth2 -a filesize:1000000 -f <capture filter>
我遇到的问题是我想使用预定义的wireshark过滤器......当我在cli cmd中运行上面的实际过滤器时,它可以工作,当我使用预定义的过滤器时,它失败了...
工作范例:
wireshark -k -i eth2 -a filesize:1000000 -f "host 40.40.41.42"
失败的例子(我试图使用的那个):
wireshark -k -i eth2 -a filesize:1000000 -f pre-defined-capture1
预定义的capture1过滤器确实显示在"捕获 - >选项 - >捕获过滤器"列表下...
我得到的错误是过滤器无效,我想指定我保存在捕获过滤器列表中的过滤器,如果可能的话......
有任何想法吗?
当您选择“捕获 -> 捕获过滤器”时,您将看到一个窗口,您可以在其中定义、更改和删除捕获过滤器以供将来使用。您实际上无法从那里激活捕获过滤器。
原因之一是某些捕获过滤器可能在某些物理接口上工作,而在其他物理接口上可能不起作用。这就是为什么您需要在开始捕获会话时使用捕获选项激活捕获过滤器。
转到“捕获 -> 选项”并使用“捕获过滤器”按钮选择预定义的捕获过滤器。或者只需在对话框中键入您需要的过滤器。
如果您使用的是 1.7.0(或更高版本)版本,则需要双击要首先捕获的界面,因为从 1.7.0 版本开始,您可以一次捕获多个界面,并且可以设置每个接口的捕获过滤器都不同。
如果您有任何疑问并需要更多说明,请随时询问 Wireshark 社区。
| 归档时间: |
|
| 查看次数: |
411 次 |
| 最近记录: |