问题描述
我想先捕获Wireshark中的软件包,然后再捕获它们。我只想捕获dis协议的软件包。我可以过滤显示的,已经捕获的软件包,但是这会使我的PC无法使用。
解决方法
我观察到,与 Wireshark GUI 相比,运行 TShark 对 CPU 的占用更少。使用 tshark 而不是 Wireshark。 TShark 是面向终端的 Wireshark 版本。
语法:-j“协议匹配过滤器”
示例:tshark -j "ip ip.flags http"
对于 Tshark,请参考链接:https://www.wireshark.org/docs/man-pages/tshark.html
有关 Dis 协议过滤器,请参阅链接:https://www.wireshark.org/docs/dfref///d/dis.html