معلومات إيثار ريال تصفية مساعدة
https://stackoverflow.com/questions/855230
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
ولقد بحثت في جميع أنحاء الشبكة عن البرنامج التعليمي حول كيفية تصفية العمود المعلومات ولكن غير قادر على العثور على أي أن من المنطقي.
وأريد لتصفية كافة السجلات التي يحتوي العمود المعلومات النص "insitu-أسيوط" لكنه غير قادر على معرفة كيفية القيام بذلك. مساعدة من فضلك.
المحلول
وكنت في الواقع لا يمكن القيام بذلك مباشرة. يتم فك العمود معلومات تستند إلى خصائص الحزمة، رغم ذلك، ويمكنك تصفية على هذه والتي سيكون لها بالضبط نفس التأثير. والفرق الوحيد هو أن يكون لديك لمعرفة ما المعلومات يريشارك يستخدم لإنشاء هذا الخط من المعلومات، التي قد تكون غير بديهية.
في هذا المثال، "insitu-أسيوط" هو الاسم المستعار لميناء ميناء 1490 (البقرى insitu-أسيوط / الخ / الخدمات) وذلك يريشارك أقول لك أن هذا هو حزمة من 51811 منفذ عن بعد لمنفذ محلي 1490. وهكذا ومرشح لcaputre تلك الحزم سيكون "ميناء DST = 1490".
في حالات أخرى، قد يكون هناك خط معلومات أكثر وصفي وهي مشتقة من عدة خصائص الحزمة، بما في ذلك الميناء وبعض البيانات - على سبيل المثال، سوف طلبات HTTP على المنفذ 80 يكون خط المعلومات التي في الواقع يتضمن السطر الأول من طلب HTTP.
نصائح أخرى
ويمكنك استخدام Microsoft مراقبة الشبكة أن تفعل خدعة.
وفتح الملف الخاص بك في مراقبة شبكة مايكروسوفت.
انقر بزر الماوس الأيمن على عنصر في عمود الوصف أون اختيار "إضافة" وصف "لعرض تصفية" من قائمة السياق.
يضاف تصفية العرض لنافذة تصفية.
اضغط على زر تطبيق على شريط الأدوات التصفية.
والأمثلة على ذلك:
Description == "HTTP:Request, GET / "
Description.contains("Request")
Description.contains("insitu-conf")
<وأ href = "http://www.lovemytool.com/blog/2011/03/microsoft-network-monitor-34-search-the-description-column-by-joke-snelders.html" يختلط = "نوفولو"> http://www.lovemytool.com/blog/2011/03/microsoft-network-monitor-34-search-the-description-column-by-joke-snelders.html
وhttp.request.uri مباريات "insitu-أسيوط" يجب أن تعمل أيضا.
