Wireshark过滤问题
最近需要抓包,先是用HTTPAnalyzer,很好用,需要的功能都有,而且抓包结果是按进程分类的,结构非常清晰,还可以用Process >= xxx.exe这样的表达式过滤结果,但是它只能抓http包,我现在想抓那个exe的所有包,tcp,udp,http...
所以只好祭出Wireshark,功能是很强大,但是抓的太多了,而且一开,所有程序的包和系统的包都在,又没有分类,不懂哪个是哪个发的,搜了不少时间,只发现有ip过滤和协议过滤可以勉强满足要求,但是不知道有没有像HTTPAnalyzer那样的进程过滤表达式.