Фильтрация нелокального IP-трафика с помощью Wireshark

3509
baobeiii

Если я собираю трафик через свою беспроводную карту, я получаю кучу разных типов пакетов. Я бы хотел видеть только трафик, предназначенный для интернета, то есть нет сетевого контента, который был бы локальным. Если я использую Wireshark в качестве фильтра захвата для «отсутствия многоадресной рассылки и широковещания», будут ли все пакеты, которые я вижу, только те, которые предназначены для Интернета? Благодарю.

0
Я думаю, что вы имели в виду "не (многоадресная или широковещательная)`? grawity 13 лет назад 0

2 ответа на вопрос

1
Ignacio Vazquez-Abrams

Нет. «Multicast» - это специальный набор адресов (224/4). «Широковещательный» - это специальный адрес в сети («все единицы», например, широковещательный адрес для 192.168 / 16 - 192.168.255.255). Вам необходимо убедиться, что один из адресов в пакете не принадлежит локальной сети.

Итак, какие настройки фильтра мне нужны, чтобы видеть только интернет-пакеты или интернет-источники? baobeiii 13 лет назад 0
Тот, который гарантирует, что один из адресов в пакете не из локальной сети. Ignacio Vazquez-Abrams 13 лет назад 0
1
Shannon Nelson

Поскольку трафик, направляемый в Интернет, должен будет проходить через какой-либо маршрутизатор, IP-пакетам будет присвоен MAC-адрес маршрутизатора в качестве пункта назначения. Вы можете фильтровать все пакеты с MAC-адресом маршрутизатора (например, eth.dst == 00: 0f: 66: 03: 50: a7) в качестве пункта назначения.

Похожие вопросы