往往我们在使用wireshark抓包时,都会采用先抓取全部的数据包或同事、同行已经捕获的数据包文件后再进行分析,亦或在Wireshark捕获过程中,这样我们就会用到【显示过滤器】,通过语法规则、表达式来过滤所需要的内容进行分析,以达到最终发现问题解决问题的目的。
显示过滤器介绍
语法与表达式及显示过滤器的用法
如:我们需要过滤所有【ARP】的包,在输入框中输入的语法如果不完整或不正确,就会显示为红色,如果输入完整或正确,就会显示为青绿色,同时,后面的操作按钮也分别呈现为灰色(不可操作),兰色(可操作)。输入完成后,点击【箭头】就会过滤并显示所需要的数据包。<