6

次のオプションを使用して、CLIからwiresharkを起動しようとしています...

wireshark -k -i eth2 -a filesize:1000000 -f <capture filter>

私が抱えている問題は、事前定義されたwiresharkフィルターを使用したいということです... cli cmdで実際のフィルターを使用して上記を実行すると、機能しますが、事前定義されたフィルターを使用すると失敗します。

実例:

wireshark -k -i eth2 -a filesize:1000000 -f "host 40.40.41.42"

失敗の例(私が使おうとしているもの):

wireshark -k -i eth2 -a filesize:1000000 -f pre-defined-capture1

pre-defined-capture1フィルターが[キャプチャ]->[オプション]->[キャプチャフィルター]リストに表示される場所...

私が得るエラーは、フィルターが無効であるということです。可能であれば、キャプチャフィルターリストに保存したフィルターを指定したいと思います...

何か案は?

4

1 に答える 1

0

[キャプチャ]->[キャプチャフィルタ]を選択すると、将来使用するためにキャプチャフィルタを定義、変更、および削除できるウィンドウが表示されます。そこからキャプチャフィルターを実際にアクティブにすることはできません。

その理由の1つは、一部のキャプチャフィルタが一部の物理インターフェイスで機能する一方で、他のインターフェイスでは機能しない場合があることです。そのため、キャプチャセッションを開始するときに、キャプチャオプションを使用してキャプチャフィルターをアクティブ化する必要があります。

[キャプチャ]->[オプション]に移動し、[キャプチャフィルタ]ボタンを使用して、事前定義されたキャプチャフィルタを選択します。または、ダイアログボックスに必要なフィルターを入力するだけです。

バージョン1.7.0(またはそれ以降)を使用している場合は、最初からキャプチャするインターフェイスをダブルクリックする必要があります。これは、バージョン1.7.0以降、複数のインターフェイスで一度にキャプチャでき、設定できるためです。インターフェイスごとに異なる方法でフィルタをキャプチャします。

さらに詳しい説明が必要な場合は、Wiresharkコミュニティにお気軽にお問い合わせください。

于 2012-12-12T07:01:45.530 に答える