如何对Wireshark中的特定数据包使用“跟踪TCP流”？

我正试图在Wireshark中构建我的过滤器，以过滤掉不需要的数据包。当前筛选器看起来像：

!！http.request.method==POST&&！http或帧包含aa | | http或帧包含bb&！http.response.code==404或http.response.code==301或http.response.code==302或http.response.code==303

这意味着： 显示任何流量，但以下情况除外：具有HTTP POST方法的数据包和具有有效负载的数据包包含字符串aa或bb，以及具有响应代码404或301或302或303的数据包

从我的角度来看，这个过滤器工作正常，很多数据包都被过滤掉了，我只能看到最重要的数据包。但现在我想在剩下的最重要的数据包上使用followTCP流。当我尝试使用跟随TCP流选项时，wireshark会从整个pcap文件中查找TCP流，而不是筛选后最重要的数据包

总结一下，我不想对过滤掉的数据包遵循TCP流，只想对过滤后的剩余数据包遵循TCP流

---

如何解决此问题？

跟随TCP流只能跟随整个TCP连接；它不能仅显示来自该连接的选定数据包的数据。如果您希望能够显示TCP连接中某些数据包（而不是所有数据包）的数据，则必须请求将其作为TCP连接上的增强功能

作为一种解决方法，您可以将剩余的数据包保存到一个文件中并打开该文件，然后尝试对该文件中的数据包执行TCP流操作。

不幸的是，您只能对整个TCP连接执行TCP流操作，并对该连接中的所有数据包执行操作

TCP流上唯一可用的过滤功能是查看TCP的特定方向：

从A->B 从B->A

---

可在“跟踪TCP流”对话框中选择此选项。

进一步调查后，我发现唯一的方法是使用我的过滤器，然后标记所有显示的数据包。之后，我们可以通过导出指定的数据包来导出选定的数据包。。。并记住选择数据包范围：标记的数据包。然后，我们有了带有指定数据包的新pcap文件，并且我们能够使用跟随TCP流特性。谢谢盖伊·哈里斯的提示