я бачу деякі пакети в WireShark, які я не хочу бачити:
Немає проблем, клацніть правою кнопкою миші SSDPта клацніть
За винятком того, що мені ніколи не вдалося отримати меню Appy as Filter, щоб виконати що-небудь:
За винятком розширення нічого, і я ніколи не зміг вибрати жоден предмет, який не відображає цієї помилки.
Тож як я можу використовувати "Застосувати як фільтр"?
Відповіді:
Замість того, щоб робити це на цьому рівні, використовуйте вікно внизу, де є детальна інформація про пакет. Відкрийте рівень, який відповідає рівню, який ви хочете застосувати, SSDP є частиною сеансу HTTP, тому ви хочете відкрити частину HTTP внизу. Знайдіть посилання на SSDP там, потім клацніть правою кнопкою миші та оберіть "Не вибрано".
Використовуйте параметри "і" або "або" для додавання до фільтра. Ви можете побачити фільтр, який сконструйований у панелі фільтра вгорі, щоб переконатися, що він виконує те, що ви очікуєте (і ви можете додати дужки, якщо він не робить правильну логіку).
З того, що я бачив, контекстне меню недійсне для стовпця протоколу. Клацання правою кнопкою миші на інших стовпцях, таких як Джерело, Місце призначення, Довжина тощо, дасть очікуваний результат. Під час усунення несправностей, можливо, ви захочете використовувати "Підготувати як фільтр", який додасть текст фільтру до діалогового вікна, але не застосує його негайно. Таким чином ви зможете переглянути те, що ви думаєте, що намагаєтеся досягти.