memo

Wireshark
- キャプチャ後の表示フィルタ
- トラブルシューティング

Wireshark

キャプチャ後の表示フィルタ

指定したNo以降のパケットのみ表示
(例) 5番目以降のパケットのみ表示
frame.number >= 5
指定した時刻以降のパケットのみ表示
(例) 2010年10月1日 10:30:20以降のパケットのみ表示
frame.time>="Oct 1, 2010 10:30:20"
http のみ表示
http
SIP と RTP のみ表示
sip || rtp

トラブルシューティング

Mac でキャプチャしようとすると、次のダイアログメッセージが表示される。
「The capture session could not be initiated on interface ‘en0’」
/dev/bpf* の権限を追加する。
```
sudo chown $(whoami):admin /dev/bpf*
```
(参考) MacOSのWiresharkが権限エラーでキャプチャできないとき