这是我想要做的。Wireshark持续监视数据包交换。我想将以任何方式监视的数据包归零。这是因为我只想监视在某些过程,特定任务期间发生的数据包。
您实际上无法控制网络上的数据包。 Wireshark的闪光点只是向您显示,它看到此适配器连接到的网络上的数据包,并且流量几乎肯定不是全部来自您的计算机,因为它包括广播流量,以及从目的地发往您计算机的单播数据包。其他计算机,可能是多播流量,等等。虽然您可以在计算机上禁用某些服务以减少其生成的流量,但这很不方便,而且仍然不能保证您将所有流量隔离到感兴趣的进程中。 >
您所能控制的是捕获了哪些数据包,为此,最好研究您感兴趣的过程。如果它产生的流量和使用的端口被记录在案并且众所周知,则可以使用信息以构造适当的捕获过滤器。如果未记录,则您可能需要先“对该应用程序进行基准化”,换言之,捕获所有流量,然后启动感兴趣的过程并查看生成的流量。一旦发现它生成的数据包,就应该能够将捕获限制为仅对该感兴趣的流量进行捕获。另外,您可以捕获所有流量,然后使用Wireshark的显示过滤器进行后过滤。