Wireshark не может фильтровать протокол IPv4
330
aircraft
У меня есть список пакетов:
Я ввожу cldap
, я могу отфильтровать все пакеты протоколов:
Если я введу IPv4
: я не могу отфильтровать то, что должно появиться:
Самое простое - найти то, что вы хотите отфильтровать, в нижней панели. ip v6 = 0x86DD, поэтому `eth.type == 0x86dd`, ip v4 = 0x0800, поэтому` eth.type == 0x0800` https://en.wikipedia.org/wiki/EtherType. Вы также можете использовать просто `ip` для ipv4 и` ipv6` для ip v6. В противном случае перейдите в раздел Статистика - Иерархия протокола и отфильтруйте оттуда.
HelpingHand 5 лет назад
0
Вы скрыли адреса, но похоже, что все ваши записи IPv4. Вы можете использовать `ip.proto ==` или `ip.proto! =` Для фильтрации записей, которые вы хотите. существует явная константа `IPv6`, но ее нет для` IPv4`.
AFH 5 лет назад
0
@HelpingHand Использование `ip` для фильтрации также получает CLDAP. и используйте то же самое, что и `eth.type == 0x0800`.
aircraft 5 лет назад
0
@aircraft, но `cldap` будет отображаться с фильтром` ip`, поскольку это UDP. Если вам нужен трафик `ip` без` cldap`, вы можете сделать `ip and! Cldap`. Думаю, я не на 100% уверен, что именно вы ищете.
HelpingHand 5 лет назад
0
0 ответов на вопрос
Похожие вопросы
-
1
Многоязычная поддержка в Wireshark
-
2
Как я могу отслеживать трафик на одном порту?
-
2
Wireshark не видит интерфейсы (winXP)
-
-
1
Сделайте так, чтобы wireshark сохранил поток захвата с определенным количеством кадров, а затем запу...
-
2
Как написать фильтр в Wireshark / Ethereal, который отображает только пакеты с определенной строкой?
-
1
Как отфильтровать эти пакеты TCP на Wireshark / Ethereal?
-
1
Что такое ваг-сервис?
-
4
Wireshark - проблема с разрешениями в Ubuntu
-
4
Захват трафика для конкретного приложения
-
1
Как мне распаковать данные, полученные Wireshark?