Tcp 在中读取标准时,如何按端口制作Wireshark过滤器?
我正在从RawCap生成的转储文件传输到Wireshark,以便监视本地流量,如何指示Wireshark仅显示到特定目标端口的流量 我在一个Cygwin shell中运行RawCap,在另一个Cygwin shell中运行Wireshark以监视RawCap的输出: 外壳1:Tcp 在中读取标准时,如何按端口制作Wireshark过滤器?,tcp,wireshark,packet-sniffers,Tcp,Wireshark,Packet Sniffers,我正在从RawCap生成的转储文件传输到Wireshark,以便监视本地流量,如何指示Wireshark仅显示到特定目标端口的流量 我在一个Cygwin shell中运行RawCap,在另一个Cygwin shell中运行Wireshark以监视RawCap的输出: 外壳1: RawCap.exe -f 127.0.0.1 dumpfile.pcap # How do I tell Wireshark to show only traffic to port 10000? tail -c +0
RawCap.exe -f 127.0.0.1 dumpfile.pcap
# How do I tell Wireshark to show only traffic to port 10000?
tail -c +0 -f dumpfile.pcap | Wireshark.exe -k -i -
外壳2:
RawCap.exe -f 127.0.0.1 dumpfile.pcap
# How do I tell Wireshark to show only traffic to port 10000?
tail -c +0 -f dumpfile.pcap | Wireshark.exe -k -i -
指示wireshark过滤显示数据包的适当标志为
-Y
,因为其手册页报告:
-Y
从给定的显示过滤器开始
要筛选TCP的目标端口,请使用TCP.dstport==X
,其中X
指定端口
因此,完整命令是:
tail -c +0 -f dumpfile.pcap | wireshark -k -i - -Y "tcp.dstport==10000"
是显示过滤器信息的良好起点。有关该主题的完整参考资料以及其语法的详细解释均可用。然而,值得注意的是,最基本的过滤器可以通过简单的在线搜索找到