Wireshark Info Filtro Aiuto

StackOverflow https://stackoverflow.com/questions/855230

  •  21-08-2019
  •  | 
  •  

Domanda

Ho guardato dappertutto la rete per un tutorial su come filtrare la colonna informazioni, ma posso trovare qualsiasi che abbia un senso.

Voglio filtrare tutti i registri in cui la colonna informazioni contiene il testo "in situ-conf", ma non posso scoprire come. Aiuto per favore.

È stato utile?

Soluzione

In realtà non è possibile farlo direttamente. La colonna informazioni viene decodificato in base alle proprietà del pacchetto, però, ed è possibile filtrare su queste che avrà esattamente lo stesso effetto. L'unica differenza è che devi capire cosa informazioni Wireshark sta usando per creare quella linea informazioni, che possono essere non intuitiva.

In questo esempio, 'in situ-conf' è un alias di porta per la porta 1490 (grep situ-conf / etc / servizi) e quindi Wireshark vi sta dicendo che si tratta di un pacchetto da 51811 porta remota di porta locale 1490. Così , il filtro per caputre quei pacchetti sarebbe 'porta dst = 1490'.

In altri casi, ci può essere una linea di informazioni più descrittivo che è derivato da diverse proprietà del pacchetto, tra cui il porto e alcuni dei dati - per esempio, richieste HTTP sulla porta 80 avranno una linea di informazioni che in realtà comprende la prima linea della richiesta HTTP.

Altri suggerimenti

Sei alla ricerca di o noreferrer Mostra filtri ? È "in situ-conf" un hostname?

Modifica:

Sembra che in situ-conf è la porta 1490, quindi un semplice filtro, come: 

tcp.port == 1490 || udp.port == 1490

dovrebbe fare il trucco.

È possibile utilizzare Microsoft Network Monitor per fare il trucco.

Aprire il file in Microsoft Network Monitor.
Pulsante destro del mouse su un elemento nella colonna Descrizione en scegliere "Add 'Descrizione' per visualizzare Filtro" dal menu contestuale.
Il filtro di visualizzazione viene aggiunto al filtro della finestra.
Premi il pulsante Applica sulla barra degli strumenti del filtro.

Esempi: 

Description == "HTTP:Request, GET / "
Description.contains("Request")
Description.contains("insitu-conf")

http://www.lovemytool.com/blog/2011/03/microsoft-network-monitor-34-search-the-description-column-by-joke-snelders.html

http.request.uri corrisponde "in situ-conf" dovrebbe anche funzionare.

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top