?

在 Wireshark 中顯示 Filter Expression 對話框

?

Display filters 搜索并更改僅與給定 filter 原語匹配的數據包的顯示。當我們在運行數據包捕獲后使用 Display filter（顯示過濾器）時，它只會顯示我們在 Display Filter （顯示過濾器） 對話框中鍵入的任何內容，否則將簡單地省略部分，直到我們清除過濾器文本框，然后所有內容都顯示回來。

當我們熟悉 Wireshark 的 filter 原語并知道我們在 filter 中使用什么標簽時，鍵入 filter 字符串就變得很容易了。但是，如果我們不熟悉并且不熟悉 Wireshark，那么嘗試弄清楚要輸入什么就會變得非?；靵y。“Display Filter Expression” 對話框幫助我們學習如何編寫 Wireshark 的顯示過濾器原語。

?

注意： 當我們獲得正確的語法時，我們將看到背景變為綠色。現在，如果我們輸入錯誤的內容，則背景將變為紅色。這告訴我們 Wireshark 無法將其識別為適當的顯示篩選器語法。

1 Wireshark 顯示過濾器表達式對話框 ：

要打開 Wireshark 的 Display Filter Expression 對話框，請執行以下步驟：

? 通過選擇要分析的網絡或打開之前保存的任何捕獲文件來啟動 Wireshark。

? 現在進入 Wireshark 并單擊 Analyze → Display Filter Expression 菜單或工具欄項。

?

這將打開 Display Filter Expression （顯示篩選表達式） 對話框。

?

 

以下是 Display Filter Expression （顯示篩選表達式） 對話框中的可用字段。

? 字段名稱： 它列出了所有可用的協議，我們可以從協議字段樹中選擇一個協議字段。我們只需在搜索框中輸入協議名稱的前幾個字母即可搜索特定協議。該協議有許多字段名稱可用于篩選。

? 關系： 我們可以從可用關系列表中選擇一個關系?！?strong>is present” 是一個一元關系，根據所選字段是否存在，它是 true/false。而其他列出的關系是二進制的，需要額外的數據（如某些值或范圍）才能完成。

? 價值： 如果我們使用任何二進制關系，我們可以在 Value 文本框中輸入有效值。Value 還將指示 Field Name 的值類型。

? 預定義值： 如果預定義值可用于所選協議，則它將顯示預定義值。

? 范圍 （offset： length）： 整數范圍或一組范圍，例如 1-12 或 39-42,98-2000。

?