4.5.2 显示过滤器 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
需积分: 0 85 浏览量
2022-08-04
00:23:26
上传
评论
收藏 700KB PDF 举报
4/29/2021
4.5.2
显
⽰
过
滤
器
- Wireshark
数
据
包
分
析
实
战
(
第
3
版
)
-
知
乎
书
店
https://www.zhihu.com/pub/reader/119630841/chapter/1150781659287887872 1/5
4.5.2
显
⽰
过
滤
器
显
⽰
过
滤
器
应
⽤
于
捕
获
⽂
件
,
⽤
来
告
诉
Wireshark
只
显
⽰
那
些
符
合
过
滤
条
件
的
数
据
包
。
你
可
以
在
PacketList
⾯
板
上
⽅
的
Filter
⽂
本
框
中
,
输
⼊
⼀
个
显
⽰
过
滤
器
。
显
⽰
过
滤
器
⽐
捕
获
过
滤
器
更
加
常
⽤
,
因
为
它
可
以
让
你
对
数
据
包
进
⾏
过
滤
,
却
并
不
省
略
掉捕
获
⽂
件
中
的
其
他
数
据
。
也
就
是
说
如
果
你
想
回
到
原
先
的
捕
获
⽂
件
,
则
仅仅
需
要
清
空
显
⽰
过
滤
表
达
式
。
在
有
些
时
候
,
你
可
能
会
需
要
使
⽤
显
⽰
过
滤
器
,
来
清
理
过
滤
⽂
件
中不
相
关
的
⼴
播
流
量
,
⽐
如
清
理
掉
PacketList
⾯
板
中与
当
前
的
分
析
问
题
并
没
有
什
么
联
系
的
ARP
⼴
播
,
但
是
那
些
ARP
⼴
播
之
后可
能
会
有
⽤
,
所
以
最
好
是
把
他们
暂
时
过
滤
掉
,
⽽
不
是
删
除
它
们
。
如
果
想
要
过
滤
掉捕
获
窗
⼝
中
所
有
的
ARP
数
据
包
,
那
么
将
你
的
⿏
标
放
到
PacketList
⾯
板
上
⽅
的
Filter
⽂
本
框
中
,
然
后
输
⼊
!
arp
,
就
可
以从
Packet
List
⾯
板
中
去
掉
所
有
的
ARP
数
据
包
了
,
如
图
4-16
所
⽰
。
如
果
想
要
删
除
过
滤
器
,
则
可
单
击
X
按
钮
;
如
果
想
要
保
存
过
滤
器
的
话
,
则
可
单
击
(
+
)
按
钮
。
图
4-16
使
⽤
PacketList
⾯
板
上
⽅
的
Filter
⽂
本
框
创
建
⼀个
显
⽰
过
滤
器
应
⽤
显
⽰
过
滤
器
有
两
种
⽅
法
,
⼀
种
是
就
像
刚
才
的
例
⼦
⼀
样
,
直
接
键
⼊
合
适
的
语
法
表
达
式
;
另
⼀
种
是
使
⽤
显
⽰
过
滤
器
对
话
框
来
选
择
构
建
,
这
也
是
初
学
过
滤
器
的
⼀个
简
单
⽅
法
。
让
我
们
来
看
⼀
看
这
两
种
⽅
法
吧
,
⾸
先
从
简
单
的
开
始
。
1
.
过
滤
器
表
达
式
对
话
框
(
简
单
⽅
法
)
过
滤
器
表
达
式
对
话
框
,
如
图
4-17
所
⽰
,
使
得
Wireshark
的
初
学
者
也
能
很
简
单
地
创
建
捕
获
和
显
⽰
过
滤
器
。
如
果
想
要
打
开
这
个
对
话
框
,
则
可
以
先
在
CaptureOption
对
话
框
中
单
击
CaputreFilter
按
钮
,
然
后
单
击
Expression
按
钮
。
评论0