Wireshark - только показать определенный протокол

Я пытаюсь показывать только пакеты с определенным протоколом, например, только show"TCP".

дополнительно: меня также интересует, как исключить определенные протоколы, например, не показывать SSDP и NBNS.

enter image description here

но я не могу понять, как это работает, заранее спасибо за любой ответ!

обновление:

Я пытался использовать tcp Как фильтр, как показано в комментарии к документации ссылку, но затем TLSv1.2, SMB2 и протоколы NBSS появляются тоже, а не только TCP.

20
задан Black
09.04.2023 9:37 Количество просмотров материала 3020
Распечатать страницу

2 ответа

короткий ответ:

tcp && !ssl

(здесь я предполагаю, что у вас есть открытый браузер или какой-то сервис, делающий ssl-соединения, что обычно происходит на большинстве систем)

TLS в основном SSL. проверьте здесь.

Я думаю, вы должны лучше понимать TCP.

здесь вы можете найти список распространенных протоколов запуск по TCP.

дополнительные полезные советы:

Создайте новый столбец для исходного порта:

щелкните правой кнопкой мыши на заголовке столбцов > настройки столбцов > нажмите на знак+ и задайте имя источника и порт источника порт.

таким образом, вы можете видеть, какой пакет отправляется по TCP и через какой порт.

вы можете узнать больше о фильтрах отображения здесь.

1
отвечен Erlis D. 2023-04-10 17:25

насколько мне известно, ты не может этого что-то вроде:

ip.proto != "TLSv1.2"

Если нажать на " выражение..."кнопка рядом со строкой фильтра вы можете получить полный список опций применения фильтров.

мой подход к фильтрации с Wireshark не фильтр исключительно по протоколу, но конкретные порты источника/назначения и IP-адреса источника/назначения, которые использует приложение, которое я устранения неполадок. Например, если бы я хотел знать, успешно ли я достигаю удаленного сервера на TCP-порту 5000, я мог бы несколько вещей:

tcp.port == 5000

Если есть много соединений с помощью этого порта, то вы можете детализировать дальше, добавив целевой IP-адрес и порт:

ip.addr == 192.0.2.1 and tcp.port == 5000

можете ли вы предоставить мне более подробную информацию о трафике, который вы пытаетесь захватить? В каком приложении вы устраняете неполадки? Существует ли определенный IP-адрес источника/назначения? Есть ли конкретный порт источника/назначения?

1
отвечен Stuart Minchington 2023-04-10 19:42

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх