Wiresharkで特定のプロトコルだけを表示させる

ウィザードによるプロトコル条件式の入力プロトコル名が分からない場合は、ウィザードを使うとよい。このウィザードは［Expression］ボタンをクリックすると表示される。　（1）プロトコル名を選択する。必ず、ツリーの一番上の項目を選択すること（この例では「pipe.……」ではなく、「SMB Pipe」を選択する）。　（2）プロトコル名を展開すると、そのプロトコルに含まれる詳細なフィールドなどが表示されるが、その先頭部分（この例では「pipe」）が条件式として入力すべき実際のプロトコル名の文字列である。（1）の名前（この例では「SMB Pipe」）とは異なることがあるので注意。　（3）プロトコルを選んでからこれをクリックすると、プロトコルを表す文字列が条件式のフィールドに欄に自動的に入力される。

ウィザードによるプロトコル条件式の入力プロトコル名が分からない場合は、ウィザードを使うとよい。このウィザードは［Expression］ボタンをクリックすると表示される。　（1）プロトコル名を選択する。必ず、ツリーの一番上の項目を選択すること（この例では「pipe.……」ではなく、「SMB Pipe」を選択する）。　（2）プロトコル名を展開すると、そのプロトコルに含まれる詳細なフィールドなどが表示されるが、その先頭部分（この例では「pipe」）が条件式として入力すべき実際のプロトコル名の文字列である。（1）の名前（この例では「SMB Pipe」）とは異なることがあるので注意。　（3）プロトコルを選んでからこれをクリックすると、プロトコルを表す文字列が条件式のフィールドに欄に自動的に入力される。

記事に戻る