wireshark - 在我准备好寻找数据包之前,如何使用 Wireshark 过滤所有内容?
问题描述
我正在尝试识别应用程序发出的数据包。我不知道它连接的地址或主机名,也不知道过滤协议。
我想要做的是启动 Wireshark 并让它监控一切,然后忽略一切,这样当我运行这个应用程序时,我只会看到那些连接。
我曾尝试单独忽略数据包以及“忽略所有显示”,但这似乎只会改变它们在捕获窗口中的显示颜色。我不想改变它们的颜色;我想完全隐藏它们。
忽略所有的选项也不一致。由于某种原因,它没有完全变灰。我尝试选择“Unignore All Displayed”,但现在该选项也变灰了。所以我不能“忽略所有”或“全部忽略”,这是没有意义的。
我想要的只是运行 Wireshark 以捕获要忽略的事物集合,然后监视其操作未知的特定应用程序的行为。
我该怎么做呢?
解决方案
推荐阅读
- apache-spark - 如何在 spark 中最好地使用 .mani/ 清单文件
- java - 配置 Eclipse 以将 OpenJFX 与 OpenJDK 一起使用,而无需在运行配置中手动添加 --add-module?
- authentication - 由于 ERR_CERT_COMMON_NAME_INVALID 而被 Plesk 锁定
- php - 已被 CORS 策略阻止:没有“访问控制允许来源”
- swift - 当我重新启动我的应用程序时调用 viewWillDisappear
- swiftui - Swiftui - 基于另一个变量返回不同值的函数
- java - Firebase Auth getProfilePhoto() 返回本地路径
- java - 如何定义和初始化一个生成从 2 到 20 的随机整数的变量?
- python - 在 Django 中保存和更新数据
- python - 布局 PySimpleGUI IndexError:列表索引超出范围