Wireshark捕获过滤器

Question

我是使用wireshark的新手，我在捕获过滤器时遇到了麻烦。 使用wireshark 2.2.5，我可以在主要栏上“应用显示过滤器”并写入ip.addr == xxx.xxx.xxx.xxx（即x = number）来获取某个ip的过滤器。

这很好，但是当我去捕获 - 捕获过滤器时，我设置了名称：ip filter 1和filter：host xxx.xxx.xxx.xxx但是我无法激活它？

所以问题是，捕捉过滤器如何工作？我怎样才能在同一时间设置多个IP过滤器？

Answer 1

由于Wireshark User Guide表示“您可以使用Wireshark定义过滤器并为其提供标签供以后使用。”

因此，尽管你可以定义捕获过滤器通过Capture -> Capture Filters...，这不是他们在哪里应用。为了使用任何已保存的捕获过滤器，您需要在选择要捕获的接口（或接口）时应用它。这是通过Capture -> Options完成的。您将看到一个用于输入捕获过滤器的字段，并且如果您单击捕获过滤器输入字段左侧的小书签“书签”图标，您将看到一个可保存的捕获过滤器下拉列表，您可以从中选择。当然，你也可以只输入一个新的捕捉过滤器;您不一定必须提前保存捕获过滤器。