如果我错过了包含此问题答案的文章或帖子，请提前道歉...

我是 Wireshark 的新手，我正在分析我的网络流量，我希望能够执行多个显示过滤器，而不会将它们全部聚集在架空的单线过滤器字段中。

目前它设置为一个长字符串'！（ipv6.src == xxxx :: xxxx：x ...或ip.dst == xxx.xxx ...或arp或lldp或...）'。我想知道是否有一种方法可以创建一种单独的文件，其中包含我想要隐藏的所有“噪音”的格式良好的列表，以便我只看到偷偷摸摸的流量。那或者如果有更好的方法来过滤大量已知的连接，以便我只看到我想看到的。

非常感谢！

编辑：

感谢 Jaap Keuter 在 Wireshark 显示过滤器宏上提供的指针。经过一些简短的搜索后，我可以找到一些在线文档，这就是我发现的：

这在显示过滤器宏上写得很好 https://support.cloudshark.org/administrator-guide/display-filter-macros.html

在 Wireshark 中，转到“分析”>“显示过滤器宏...”

对于“名称”，为您的宏输入一个名称，稍后您将使用它来调用它。在查询中输入“文本”，例如“！（ip.src == 192.168.2.1 或arp 或lldp）”，或者如果您更喜欢“！（ip.src == $1 或ip.src == $2）”其中 $# 是您稍后将在调用宏时填写的项目。

稍后使用的示例：

名称：'非本地'文本：'!(ip.src >= $1 && ip.src <= $2)'

调用宏：

在 Wireshark 中，如果没有要传递的变量，则会出现“应用显示过滤器...”，输入 ${YourMacroName}。

如果在 '!(ip.src == $1 or ip.src == $2)' 的情况下要传递变量，则在调用宏 '${YourMacroName:Value1;Value2}' 时键入以下内容

之前的示例：${NonLocal:192.168.2.0;192.168.2.255}

编辑#2

组合多个显示过滤器宏非常简单，经过快速测试后我发现使用 && 可以让您一次运行多个宏。例如：'${Macro1} && ${Macro2}'

希望对某人有所帮助。