wireshark中的数据包错误级别

wireshark中不同错误级别的包用不同颜色标识:会话Chat (灰色)、注意Note (蓝绿色)、警告Warn (黄色)、错误Error (红色)。Chat级别的数据包不是错误,Note级别的包表示数据合法但可能不是我们预期数据,Warn和Error级别才是错误数据。

可以在“分析[Analyze] → 专家信息[Expert Info]”中查看对应级别的数据包。

也可以使用显示过滤:

_ws.expert.severity == “Note” //过滤特定级别的错误包,Chat, Note, Warn, Error,Comment,Ok

_ws.expert.severity >= “Note” //过滤所有错误数据包
not _ws.expert.severity > “Chat” //不显示所有错误数据包

Wireshark 1.12前的版本不用加_ws.,_ws.表示过滤器是Wireshark自动生成,不是某个协议所专有,可以应用于所有协议。