표준에서 읽을 때 포트별로 Wireshark 필터를 만들 수 있습니까?

Question

로컬 트래픽을 모니터링하기 위해 RawCap 생성 덤프 파일에서 Wireshark로 파이핑 중이며, wireshark에 특정 대상 포트로만 트래픽을 표시하도록 지시하려면 어떻게해야합니까?

쉘 1 :

RawCap.exe -f 127.0.0.1 dumpfile.pcap 

쉘 2 :

# How do I tell Wireshark to show only traffic to port 10000? 
tail -c +0 -f dumpfile.pcap | Wireshark.exe -k -i - 

Answer 1

나는 RawCap의 출력을 모니터링하는 또 다른 하나의 Cygwin에서 쉘에서 RawCap을 실행하고, 와이어 샤크 해요

표시된 패킷을 필터링하기 위해 wireshark에 지시하는 적절한 플래그는입니다.은 그 사람 페이지 보고서로 : TCP의 대상 포트를 필터링 주어진 디스플레이 필터

와

-Y <display filter> 시작은, X 포트를 지정 tcp.dstport==X를 사용합니다.

따라서, 전체 명령은 다음과 같습니다

tail -c +0 -f dumpfile.pcap | wireshark -k -i - -Y "tcp.dstport==10000" 

---

This는 표시 필터에 대한 자세한 내용은 좋은 출발점이 될 것입니다. 주제에 대한 전체 참조는 here이며 구문에 대한 자세한 설명은 here입니다. 그러나 기본적인 필터는 간단한 온라인 검색을 통해 찾을 수 있습니다.