我是wireshark的初学者,我有以下wireshark显示过滤器的任务:
a-仅来自特定网络接口的数据包:英特尔 b-只有单播流量 c-除了www.vgtu.lt以外的任何交通
答案 0 :(得分:0)
a)在菜单栏capture->界面的wireshark中,您可以指定要捕获的界面
b)(eth.dst [0]& 1)将显示多播和广播数据包。您可以使用not表达式来仅显示单播消息。
!(eth.dst [0]& 1)
c)!(http.host eq" www.vgtu.lt")但这不会只显示http数据包。
您可以使用nslookup工具获取域名的IP地址www.vgtu.lt
C:\ Users \ praveen> nslookup www.vgtu.lt 服务器:未知 地址:192.169.1.1
非权威性答案: 名称:web.vgtu.lt 地址:158.129.192.20 别名:www.vgtu.lt
现在你可以使用过滤器!(ip.addr == 158.129.192.20)