我有这个Wireshark快照,我试图通过输入以下内容来过滤 mdns 协议:mdns 但它不起作用。但是 http 的过滤工作正常。 我做错了什么? 谢谢 ![wireshark错误] https://www.dropbox.com/s/4zt6nf3f66te5ka/wireshar_pic.PNG?dl=0
答案 0 :(得分:0)
编辑:它不存在,请参阅以下链接;他提供了一个解决方案,类似于我在下面的第一个解决方案:Filtering mDNS in WS。他建议:dns and udp.port eq 5353
这就是说,参考维基百科页面:MDNS
您将看到它发布到:
IPv4地址224.0.0.251或IPv6地址FF02 :: FB UDP端口5353
我建议使用ip.dst==224.0.0.251,如果这还不够,请在UDP端口上使用一个过滤器。
答案 1 :(得分:0)
mDNS数据包是多播的(与单播或广播相反),因此您应该使用以下过滤器之一过滤它们:
ip == multicast
ip == broadcast
我知道您已经有了捕获文件,但供将来参考 - 您只能使用捕获过滤器multicast过滤多播流量
答案 2 :(得分:0)
虽然协议列显示" MDNS",但实际的协议"字段"对于匹配的显示过滤器是" dns",就Wireshark而言。因此,使用" dns"的显示过滤器将匹配DNS数据包,包括MDNS。然后将其缩小到 only MDNS,添加UDP端口号5353,因此最终的显示过滤器将是:
dns and udp.port == 5353
...或只是" udp.port == 5353"因为那将是正常的MDNS。