问Wireshark显示过滤器
EN

Stack Overflow用户

提问于 2014-04-10 00:15:04

回答 1查看 1.7K关注 0票数 0

我是wireshark的初学者，我有一个任务来处理以下wireshark显示过滤器：

a-仅来自特定网络接口的数据包例如:英特尔b-仅限单播流量c-来自/去往www.vgtu.lt以外的任何流量

发布于 2014-04-10 18:08:11

a)在wireshark的菜单栏捕获->接口中，您可以指定要捕获的接口

b) (eth.dst & 1)将显示多播和广播数据包。您可以使用this的not表达式仅显示单播消息。

!(eth.dst & 1)

c) !(http.host eq "www.vgtu.lt")，但这不会仅显示http分组。

您可以使用nslookup工具获取域名www.vgtu.lt的ip地址

C:\Users\praveen>nslookup www.vgtu.lt服务器: UnKnown地址: 192.169.1.1

非权威答案:名称: web.vgtu.lt地址: 158.129.192.20别名: www.vgtu.lt

现在可以使用过滤器了!(ip.addr == 158.129.192.20)

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/22968292

复制

相似问题

问Wireshark显示过滤器EN