troushoo

Wireshark でのパケットキャプチャー時に使用されたキャプチャーフィルターを調べる方法


概要・まとめ

pcapng で保存されたキャプチャーファイルは、「Statistics」→「Summary」でパケットキャプチャー時に使用されたキャプチャーフィルターを確認することができます。

内容

Wireshark でのパケットキャプチャー時に、キャプチャーフィルターを有効にしてキャプチャーすることがあります。
キャプチャーファイルをpcapng として保存すると、パケット解析時に、キャプチャー時に使用されたキャプチャーフィルターを以下の方法で確認することができます。

1. pcapng のキャプチャーファイルを開きます。

2. 「Statistics」→「Summary」を開きます。


3. 「Capture Filter」のところで、パケットキャプチャー時に使用されたキャプチャーフィルターを確認できます。
以下のスクリーンショットの例では、キャプチャーフィルター「tcp port http」が使用されていたことがわかります。


補足
キャプチャーファイルをpcapng ファイルでなく、pcap ファイルとして保存すると、キャプチャーフィルターは「unknown」と表示され、確認できませんでした。


関連記事
Wiresharkで長時間パケットキャプチャを行う方法


  1. 2015/01/13(火) 22:15:34|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0
<<フリーのPostman を利用して、Azure にREST API を発行 | ホーム | Visual Studio の「フォルダーを指定して検索」 の出力結果を見やすくカスタマイズするTips>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://troushoo.blog.fc2.com/tb.php/217-e928f3ad
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (92)
ネットワーク (76)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (25)
Linux (23)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する