這篇 就是 whireshark 寫的圖文並茂的說明。
其實有分capture filter 跟 display filter,剛剛那一篇說明就有。
位置不一樣。語法好像是一樣..
大概就是
udp : 只要 udp tcp : 只要 tcp not XXX : 不要 XXX 另外 and, or 命令也可以用
在 linux 下啟動 wireshark 因為要對 nic 操作,所以要用 root 權限,console mode sudo 開啟。
這樣 wireshark 的 interface 欄位才會顯示正常。
沒有留言:
張貼留言