Ayuda filtro Wireshark Información

StackOverflow https://stackoverflow.com/questions/855230

  •  21-08-2019
  •  | 
  •  

Pregunta

He buscado por toda la red para un tutorial sobre cómo filtrar la columna de información, pero no puedo encontrar ninguna que tenga sentido.

Quiero filtrar todos los registros en la columna de información contiene el texto "in situ-conf", pero no puede averiguar cómo hacerlo. Ayuda por favor.

¿Fue útil?

Solución

En realidad no se puede hacer esto directamente. La columna de información se decodifica en base a las propiedades del paquete, sin embargo, y se puede filtrar en éstos que tienen exactamente el mismo efecto. La única diferencia es que hay que averiguar qué información Wireshark está utilizando para crear la línea de información, que puede ser no-intuitivo.

En este ejemplo, 'in situ-conf' es un alias de puerto para el puerto 1490 (grep in situ-conf / etc / services) y así Wireshark le está diciendo que esto es un paquete desde 51811 puerto remoto al puerto local 1490. Por lo tanto , el filtro para caputre esos paquetes sería 'puerto dst = 1490'.

En otros casos, puede haber una línea de información más descriptiva que se deriva de varias propiedades del paquete, incluyendo el puerto y algunos de los datos - por ejemplo, las solicitudes HTTP en el puerto 80 tendrán una línea de información que realmente incluye la primera línea de la petición HTTP.

Otros consejos

¿Está buscando una o noreferrer visualización filtros ? Es "in situ-conf" un nombre de host?

Editar:

Parece que insitu-conf es el puerto 1490, por lo que un filtro simple como: 

tcp.port == 1490 || udp.port == 1490

debe hacer el truco.

Puede utilizar Microsoft Network Monitor para hacer el truco.

Abra el archivo en Microsoft Network Monitor.
Haga clic derecho en un elemento de la columna Descripción es elegir " 'Descripción' Añadir a pantalla Filter" en el menú contextual.
El filtro de visualización se añade a la ventana del filtro.
Pulsó el botón Aplicar de la barra de herramientas de filtro.

Ejemplos: 

Description == "HTTP:Request, GET / "
Description.contains("Request")
Description.contains("insitu-conf")

http://www.lovemytool.com/blog/2011/03/microsoft-network-monitor-34-search-the-description-column-by-joke-snelders.html

http.request.uri partidos "in situ-conf" también debería funcionar.

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top