Wiresharkを使っていて、特定のパケットを抽出する際にフィルターの文言が
分からない時があります。
そのときにフィルターの文言を確認するよい方法を紹介します。
スポンサーリンク
★下ペインのパケットの詳細からフィルターを作る
以下ではHTTPレスポンスが200のパケットのみ表示するフィルターを作成します。
パケットキャプチャを開くと、下側にパケットの詳細を見ることができます。
そこで、フィルターしたいプロトコルやその詳細を[+]を押して開きます。
次にフィルターしたい項目を選択して右クリック→[Apply as Filter]→[Selected]
を選択します。
自動的にフィルターがかかり、フィルターの欄に「http.response.code==200」が
入力されました。
上記のようにすれば、フィルター文言が分からない時でも詳細から追うことで
フィルター文言を確認することが可能になります。
スポンサーリンク