отображать и сохранять только пакеты, захваченные фильтром
0
Как я могу позволить Wireshark отображать только пакеты, которые были захвачены фильтром. Я не хочу иметь все пакеты, это занимает большой объем памяти?
В группе меню Capture вы можете установить фильтр захвата. Фильтры захвата используют тот же синтаксис, что и tcpdump; синтаксис отличается от синтаксиса фильтров захвата.
Ответы:
В группе меню Capture вы можете установить фильтр захвата. Фильтры захвата используют тот же синтаксис, что и tcpdump; синтаксис отличается от синтаксиса фильтров захвата.
источник