我有一个简单的问题: 除了第3层协议之外,还有什么方法可以避免解决协议问题? 例如,在列协议中,我希望它显示TCP或它的值(6),而不是显示http. 我可以在菜单分析/启用协议中看到我们
除了第3层协议之外,还有什么方法可以避免解决协议问题?
例如,在列协议中,我希望它显示TCP或它的值(6),而不是显示http.
我可以在菜单分析/启用协议中看到我们可以逐个禁用,但是对于具有许多不同协议的非常大的跟踪,例如“eDonkey”“QUAKE”等,它需要花费大量时间…
至少在最新的wireshark(1.8左右)中,打开“Enabled Protocols …”对话框后,您只需单击“全部禁用”,然后只启用您需要的几个协议.主要是:> SLL – Linux熟模式捕获 – 因此您可以读取该文件
> IPv4(或IPv6) – 您的第2层协议
> TCP,UDP,ARP – 您的第3层协议
点击大约六个复选框也不错,是吗?