- ภาพเนี๋ยจะเห็นว่าถ้าเราไม่ใส่อาไรตรง Filter: มันก็จะแสดงโพรโทคอลที่ดักจับทั้งหมด
- เราก็หาอาไรไปใส่ให้มันแล้วก็สิ้นเรื่องใช่ปะ ^^'
- จากภาพด้านบนถ้าเราต้องการแสดงเฉพาะบางโพรโทคอลให้ กด Expression... ก็จะได้ดังภาพด้านล่าง
- แล้วทำการเลือกโพรโทคอล แล้วก็ Ok
- จากนั้นจะมีข้อความอยู่ใน Filter: ดังภาพด้านล่าง
- ยังไม่เสร็จจากนั้นเอา mouse ไปวางใน text box ของ Filter: เราก็กด Enter อีกทีก็เป็นอันเสร็จเรียบร้อย
- มันก็จะแสดงเฉพาะโพรโทคอลที่เรากรอง
- ถ้าอยากให้แสดงโพรโทคอบอื่นๆ ด้วยก็ใส่ or หรือ and เข้าไปด้วยระหว่างโพรโทคอลก็ Enter ก็ได้
- หรือ not เช่น ถ้าไม่ต้องการแสดง http และ dns ก็ not http and not dns
- เคยใช้ sniff การ Chat ผ่าน MSN ของเพื่อนนะ แต่ภาษาไทยเรามันเป็นตัวเลขอ่ะ อ่านออกแต่ภาษาอังกฤษ
อ่านเพิ่มเติม
- http://www.avrportal.com/?lang=th&page=capture-filter
- http://www.winpcap.org/docs/docs_41b/html/group__language.html
- http://wiki.wireshark.org/DisplayFilters
No comments:
Post a Comment