Tcp 在中读取标准时，如何按端口制作Wireshark过滤器？_Tcp_Wireshark_Packet Sniffers

Tcp 在中读取标准时，如何按端口制作Wireshark过滤器？

tcp

Tcp 在中读取标准时，如何按端口制作Wireshark过滤器？,tcp,wireshark,packet-sniffers,Tcp,Wireshark,Packet Sniffers,我正在从RawCap生成的转储文件传输到Wireshark，以便监视本地流量，如何指示Wireshark仅显示到特定目标端口的流量我在一个Cygwin shell中运行RawCap，在另一个Cygwin shell中运行Wireshark以监视RawCap的输出：外壳1: RawCap.exe -f 127.0.0.1 dumpfile.pcap # How do I tell Wireshark to show only traffic to port 10000? tail -c +0

我正在从RawCap生成的转储文件传输到Wireshark，以便监视本地流量，如何指示Wireshark仅显示到特定目标端口的流量

我在一个Cygwin shell中运行RawCap，在另一个Cygwin shell中运行Wireshark以监视RawCap的输出：

外壳1:

RawCap.exe -f 127.0.0.1 dumpfile.pcap

# How do I tell Wireshark to show only traffic to port 10000?
tail -c +0 -f dumpfile.pcap | Wireshark.exe -k -i -

外壳2:

RawCap.exe -f 127.0.0.1 dumpfile.pcap

# How do I tell Wireshark to show only traffic to port 10000?
tail -c +0 -f dumpfile.pcap | Wireshark.exe -k -i -

指示wireshark过滤显示数据包的适当标志为

-Y

，因为其手册页报告：

-Y

从给定的显示过滤器开始

要筛选TCP的目标端口，请使用

TCP.dstport==X

，其中

指定端口

因此，完整命令是：

tail -c +0 -f dumpfile.pcap | wireshark -k -i - -Y "tcp.dstport==10000"

是显示过滤器信息的良好起点。有关该主题的完整参考资料以及其语法的详细解释均可用。然而，值得注意的是，最基本的过滤器可以通过简单的在线搜索找到