Я предполагаю, что вы ищете источник IPV4, например
ip.src == 192.168.0.200 Подсказка . В режиме просмотра пакетов вы можете щелкнуть правой кнопкой мыши значение и выбрать «Применить как фильтр».
Как фильтровать пакеты с отличным адресом источника в wireshark?
2527
Richard
У меня есть pcapфайл, и я хочу wiresharkпоказать мне пакеты с отличным адресом источника. Как я могу сделать это в wireshark?
3 ответа на вопрос
0
HelpingHand
Нет, предположим, что у нас есть 10 пакетов, и 4 из них имеют ip.src == 192.168.1.100, 4 других имеют ip, src == 192.168.1.101, а остальные имеют ip.src == 192.168.1.102. Теперь я хочу, чтобы wireshark показывал мне только три пакета с ip.src == 192.168.1.100, 192.168.1.101 и 192.168.1.102.
Richard 7 лет назад
0
0
Jens Ehrich
Используйте вкладку IPv4 в пункте Конечные точки (или беседы) в меню Статистика, чтобы просмотреть список уникальных хостов (или разговоров). Вы также можете отфильтровать свой снимок отсюда, щелкнув правой кнопкой мыши по определенной записи.
Я пробовал это раньше, но в конечных точках нет пакетов для показа.
Richard 7 лет назад
0
0
Christopher Maynard
Из вашего комментария к ответу EMK кажется, что вы ищете уникальный список IP-адресов источника в файле захвата. При условии, что вы можете достичь этого tsharkследующим образом:
На платформах * nix:
tshark -r capture.pcap -T fields -e ip.src | sort -u В Windows вам, вероятно, понадобится командный файл для выполнения эквивалента sort -u. Вы, вероятно, можете использовать тот, который представлен здесь и предоставлен ниже:
tshark.exe -r capture.pcap -T fields -e ip.src > uniqinput.txt sortuniq.bat uniqinput.txt Пакетный файл:
@echo off setlocal disabledelayedexpansion set "prev=" for /f "delims=" %%F in ('sort uniqinput.txt') do ( set "curr=%%F" setlocal enabledelayedexpansion if "!prev!" neq "!curr!" echo !curr! endlocal set "prev=%%F" )
Где вывод этого ?: 'tshark -r capture.pcap -T fields -e ip.src | сортировать
Richard 7 лет назад
0
Вывод идет в `stdout` по умолчанию; Вы можете перенаправить его в файл или передать его другой команде, если хотите.
Christopher Maynard 7 лет назад
0
Похожие вопросы
-
1
Foobar2000 продолжает играть тот же набор песен, даже если порядок случайный
-
1
Весёлая сортировка и группировка почты в Outlook 2007
-
6
Как отсортировать изображения в папки по разрешению?
-
-
4
Сортировка файлов (изображений) с последующим автоматическим переименованием в соответствии с сортир...
-
4
Как отфильтровать столбец Excel для записей, соответствующих основному списку
-
1
Многоязычная поддержка в Wireshark
-
3
Как UNIX сортировать только по одному столбцу?
-
7
Сортировка удобочитаемых размеров файлов
-
2
Как я могу отслеживать трафик на одном порту?
-
2
Производительность перенаправления пакетов ядра Linux