Вы можете создать фильтры отображения с помощью Wireshark, дать им метки для последующего использования и сохранить в программе. Такая операция может сэкономить время на запоминание и повторный набор сложных фильтров, которые вы чаще всего используете.
Для того, чтобы определить новый фильтр или изменить существующий, необходимо открыть окно Display Filters Захват → Захват фильтров … или Анализировать → Показать фильтры … . Затем Wireshark откроет диалоговое окно «Фильтры», «Диалоговые окна« Фильтры захвата »и« Экранные фильтры » .
Диалоговое Окно «Фильтры захвата»
Диалоговое Окно «Фильтры отображения»
Механизмы определения и сохранения фильтров захвата и фильтров отображения практически идентичны. Оба будут описаны здесь.
В старых версиях WireShark, Вы должны использовать кнопку « Сохранить», чтобы сохранить ваши фильтры навсегда. OK или Применить не будут сохранять фильтры, и они будут потеряны при закрытии Wireshark.
Пример окна в старой версии:
В новой версии, в диалоговых окнах сохранения фильтров присутствует минимум кнопок.
— Добавление фильтра
После нажатия на кнопку добавления в списке появится новое поле. Слава вводим название фильтра, чтобы вы могли быстро понять, что за фильтр. Справа вводим сам фильтр. После добавления нажимаем ОК в окне.
— Удаление фильтра из списка.
Для удаления фильтра, достаточно выделить его и нажать на кнопку удаления.
— Копирование
Кнопка копирования, создаст копию фильтра, который вы выделите. Полезно в случае если необходимо модифицировать сложный фильтр.
После добавления необходимых фильтров можно быстро начать использовать их. Активация фильтра захвата производится перед захватом. А использовать Wireshark фильтры отображения можно в процессе захвата. Для быстрого доступа к списку ваших фильтров, необходимо нажать на значки как на скриншоте ниже
1 — Сохраненные фильтры отображения.
2 — Сохраненные фильтры захвата.
