I try to analyze some pcap files that I got in my hands, but I need to sort out the packets that have my IP in them. I don't know what "my" IP is, because the capture didn't take place on my pc. How can I tell which IP is mine?
答案 0 :(得分:0)
如果您的IP地址自收集跟踪后未发生变化,请使用 ifconfig (Linux或MacOS)或Windows中的网络控制面板获取您的IP地址。
如果您的PC地址自捕获数据包后发生了变化, 使用Wireshark过滤掉非HTTP数据包。然后查找包含 GET 或 POST 的数据包作为数据包的一部分。这些数据包来自客户端(通常是某人的电脑或手机)到服务器。查找您访问的服务器的请求,而不是其他任何人(如StackOverflow)。源IP是您PC的地址。
答案 1 :(得分:0)
参见一些会话。 你可以找到这个共同点。
192.168.1.10< - >的 192.168.1.9
192.168.1.9 < - > 8.8.8.8
192.168.1.100< - >的 192.168.1.9
192.168.1.123< - >的 192.168.1.9
192.168.1.199< - >的 192.168.1.9
192.168.1.9 < - > 192.168.1.90
...
所以,你的IP是192.168.1.9!