wireshark 协议过滤器不工作
wireshark protocol filter not working
我有这个 Wireshark 快照,我正在尝试通过键入以下内容来过滤 mdns 协议:mdns
但它不工作。但是 http 的过滤工作正常。
我做错了什么?
谢谢
![wireshark 错误] https://www.dropbox.com/s/4zt6nf3f66te5ka/wireshar_pic.PNG?dl=0
编辑:它不存在见下面link;他提供了一个解决方案,类似于我下面的第一个破解:Filtering mDNS in WS。他提议:dns and udp.port eq 5353
话虽如此,请参考维基百科页面:MDNS
您会看到它发布到:
IPv4 address 224.0.0.251 or IPv6 address FF02::FB
UDP Port 5353
我建议使用 ip.dst==224.0.0.251
,如果这还不够,那么在 UDP 端口上使用一个过滤器。
mDNS 数据包是多播的(与单播或广播相反),因此您应该使用以下过滤器之一过滤它们:
ip == multicast
ip == broadcast
我知道您已经有了捕获文件,但供将来参考 - 您可以使用捕获过滤器仅过滤多播流量 multicast
虽然协议列显示 "MDNS",但就 Wireshark 而言,显示过滤器要匹配的实际协议 "field" 是“dns
”。所以使用“dns
”的显示过滤器将匹配 DNS 数据包,包括 MDNS。然后将其缩小到 only MDNS,添加 UDP 端口号 5353,因此最终显示过滤器将是:
dns and udp.port == 5353
...或只是“udp.port == 5353
”,因为这通常是 MDNS。
我有这个 Wireshark 快照,我正在尝试通过键入以下内容来过滤 mdns 协议:mdns 但它不工作。但是 http 的过滤工作正常。 我做错了什么? 谢谢 ![wireshark 错误] https://www.dropbox.com/s/4zt6nf3f66te5ka/wireshar_pic.PNG?dl=0
编辑:它不存在见下面link;他提供了一个解决方案,类似于我下面的第一个破解:Filtering mDNS in WS。他提议:dns and udp.port eq 5353
话虽如此,请参考维基百科页面:MDNS
您会看到它发布到:
IPv4 address 224.0.0.251 or IPv6 address FF02::FB UDP Port 5353
我建议使用 ip.dst==224.0.0.251
,如果这还不够,那么在 UDP 端口上使用一个过滤器。
mDNS 数据包是多播的(与单播或广播相反),因此您应该使用以下过滤器之一过滤它们:
ip == multicast
ip == broadcast
我知道您已经有了捕获文件,但供将来参考 - 您可以使用捕获过滤器仅过滤多播流量 multicast
虽然协议列显示 "MDNS",但就 Wireshark 而言,显示过滤器要匹配的实际协议 "field" 是“dns
”。所以使用“dns
”的显示过滤器将匹配 DNS 数据包,包括 MDNS。然后将其缩小到 only MDNS,添加 UDP 端口号 5353,因此最终显示过滤器将是:
dns and udp.port == 5353
...或只是“udp.port == 5353
”,因为这通常是 MDNS。