标签: wireshark
我正在尝试使用wireshark来查找有多少外部IP地址是以前捕获的通信的一部分。有没有办法使用过滤器或统计菜单找到这个?
答案 0 :(得分:0)
命令行是你的朋友:
$ tshark -r dump.pcap | awk '{ print $3 }' | sort | uniq -c 602 a.b.c.d 7 A.B.C.D 669 W.X.Z.Y
GUI用户应该使用菜单选项:
Statistics->Endpoints