Wireshark中分析数据包时如何显示最常用的端口?
How to display most used ports when analyzing packets in Wireshark?
我在 Wireshark 上收集了一系列数据包,我想知道如何正确过滤它们以查看最常用的端口/协议?
我假设它会在“分析”“过滤器”中,如果这是这样做的方式,那么您必须创建一个特定的过滤器,尽管我不确定如何正确表达它在代码中。
我假设我不需要为此查询提供任何数据图像,但如果需要,请告诉我
有什么想法吗?
如何在 Wireshark 中找出我的数据包的流量?
您可以转到“统计信息”,然后转到“ipv4”或“ipv6”,具体取决于您的网络,然后是“目的地和端口”。
它会给你最常用的端口和协议。
然后您可以通过在搜索栏中输入类似 tcp.port == the_port 的内容来应用过滤器(您必须将 tcp 替换为最常用的协议,将 the_port 替换为要过滤的端口)。
关于流量,你可以用流量图找到它。 (再次在统计菜单中)。
祝你有愉快的一天
JC
我在 Wireshark 上收集了一系列数据包,我想知道如何正确过滤它们以查看最常用的端口/协议?
我假设它会在“分析”“过滤器”中,如果这是这样做的方式,那么您必须创建一个特定的过滤器,尽管我不确定如何正确表达它在代码中。
我假设我不需要为此查询提供任何数据图像,但如果需要,请告诉我
有什么想法吗?
如何在 Wireshark 中找出我的数据包的流量?
您可以转到“统计信息”,然后转到“ipv4”或“ipv6”,具体取决于您的网络,然后是“目的地和端口”。
它会给你最常用的端口和协议。
然后您可以通过在搜索栏中输入类似 tcp.port == the_port 的内容来应用过滤器(您必须将 tcp 替换为最常用的协议,将 the_port 替换为要过滤的端口)。 关于流量,你可以用流量图找到它。 (再次在统计菜单中)。
祝你有愉快的一天
JC