上一篇文章我们讨论了在 Wireshark 中过滤数据包以根据指定条件限制显示的数据包，例如“tcp.port == 3389”查看远程桌面协议流量，“tcp.port == 80”查看 Web 流量，以及“ LDAP”以查看 Active Directory 流量。另一种将感兴趣的流量归零的方法是查看两个特定系统之间的“对话”。

现在你当然可以手动输入一个过滤器来执行此操作，例如“(ip.addr eq 10.10.1.50 and ip.addr eq 74.125.65.100) and (tcp.port eq 60479 and tcp.port eq 80)”例如。但是有一个更简单的方法。只需在数据包列表窗格中选择一个数据包，该数据包涉及您要查看其对话的两个系统之间的流量，右键单击该数据包，然后选择“对话过滤器”。您通常在这里有几个选择；例如，“以太网”将使用两个系统的 MAC 地址创建过滤器；“IP”将使用 IP 地址创建过滤器；而“TCP”将使用 IP 地址和端口号创建一个。这是一种仅查看两个特定系统之间的流量的非常快捷方便的方法。数据包列表窗格中另一个我觉得很方便的右键单击选项是“Follow TCP stream”。这不仅设置了一个过滤器，仅显示您选择的 TCP 流中的数据包，而且还会打开一个新窗口，将数据包数据显示为流内容、颜色编码并按时间顺序排列。（例如，当您想要查看一系列 HTTP 请求和响应消息时，此视图很有用。）请注意，此弹出窗口并不总是在消息之间完美中断，但颜色编码将帮助您识别任何小故障。“IP”将使用 IP 地址创建过滤器；而“TCP”将使用 IP 地址和端口号创建一个。

这是一种仅查看两个特定系统之间的流量的非常快捷方便的方法。数据包列表窗格中另一个我觉得很方便的右键单击选项是“Follow TCP stream”。这不仅设置了一个过滤器，仅显示您选择的 TCP 流中的数据包，而且还会打开一个新窗口，将数据包数据显示为流内容、颜色编码并按时间顺序排列。（例如，当您想要查看一系列 HTTP 请求和响应消息时，此视图很有用。）请注意，此弹出窗口并不总是在消息之间完美中断，但颜色编码将帮助您识别任何小故障。“IP”将使用 IP 地址创建过滤器；而“TCP”将使用 IP 地址和端口号创建一个。Modbus Rtu

这是一种仅查看两个特定系统之间的流量的非常快捷方便的方法。数据包列表窗格中另一个我觉得很方便的右键单击选项是“Follow TCP stream”。这不仅设置了一个过滤器，仅显示您选择的 TCP 流中的数据包，而且还会打开一个新窗口，将数据包数据显示为流内容、颜色编码并按时间顺序排列。（例如，当您想要查看一系列 HTTP 请求和响应消息时，此视图很有用。）请注意，此弹出窗口并不总是在消息之间完美中断，但颜色编码将帮助您识别任何小故障。

这是一种仅查看两个特定系统之间的流量的非常快捷方便的方法。数据包列表窗格中另一个我觉得很方便的右键单击选项是“Follow TCP stream”。这不仅设置了一个过滤器，仅显示您选择的 TCP 流中的数据包，而且还会打开一个新窗口，将数据包数据显示为流内容、颜色编码并按时间顺序排列。（例如，当您想要查看一系列 HTTP 请求和响应消息时，此视图很有用。）请注意，此弹出窗口并不总是在消息之间完美中断，但颜色编码将帮助您识别任何小故障。这是一种仅查看两个特定系统之间的流量的非常快捷方便的方法。

数据包列表窗格中另一个我觉得很方便的右键单击选项是“Follow TCP stream”。这不仅设置了一个过滤器，仅显示您选择的 TCP 流中的数据包，而且还会打开一个新窗口，将数据包数据显示为流内容、颜色编码并按时间顺序排列。（例如，当您想要查看一系列 HTTP 请求和响应消息时，此视图很有用。）请注意，此弹出窗口并不总是在消息之间完美中断，但颜色编码将帮助您识别任何小故障。” 这不仅设置了一个仅显示您选择的 TCP 流中的数据包的过滤器，而且还打开了一个新窗口，将数据包数据显示为流内容、颜色编码并按时间顺序排列。

（例如，当您想要查看一系列 HTTP 请求和响应消息时，此视图很有用。）请注意，此弹出窗口并不总是在消息之间完美中断，但颜色编码将帮助您识别任何小故障。” 这不仅设置了一个仅显示您选择的 TCP 流中的数据包的过滤器，而且还打开了一个新窗口，将数据包数据显示为流内容、颜色编码并按时间顺序排列。（例如，当您想要查看一系列 HTTP 请求和响应消息时，此视图很有用。）请注意，此弹出窗口并不总是在消息之间完美中断，但颜色编码将帮助您识别任何小故障。