Wireshark не может фильтровать протокол IPv4

330
aircraft

У меня есть список пакетов:

enter image description here

Я ввожу cldap, я могу отфильтровать все пакеты протоколов:

enter image description here

Если я введу IPv4: я не могу отфильтровать то, что должно появиться:

enter image description here

0
Самое простое - найти то, что вы хотите отфильтровать, в нижней панели. ip v6 = 0x86DD, поэтому `eth.type == 0x86dd`, ip v4 = 0x0800, поэтому` eth.type == 0x0800` https://en.wikipedia.org/wiki/EtherType. Вы также можете использовать просто `ip` для ipv4 и` ipv6` для ip v6. В противном случае перейдите в раздел Статистика - Иерархия протокола и отфильтруйте оттуда. HelpingHand 5 лет назад 0
Вы скрыли адреса, но похоже, что все ваши записи IPv4. Вы можете использовать `ip.proto ==` или `ip.proto! =` Для фильтрации записей, которые вы хотите. существует явная константа `IPv6`, но ее нет для` IPv4`. AFH 5 лет назад 0
@HelpingHand Использование `ip` для фильтрации также получает CLDAP. и используйте то же самое, что и `eth.type == 0x0800`. aircraft 5 лет назад 0
@aircraft, но `cldap` будет отображаться с фильтром` ip`, поскольку это UDP. Если вам нужен трафик `ip` без` cldap`, вы можете сделать `ip and! Cldap`. Думаю, я не на 100% уверен, что именно вы ищете. HelpingHand 5 лет назад 0

0 ответов на вопрос

Похожие вопросы