Filtern von nicht lokalem IP-Verkehr mit Wireshark

Question

Filtern von nicht lokalem IP-Verkehr mit Wireshark

3661

baobeiii 2010-12-27 в 04:13

Wenn ich Datenverkehr über meine WLAN-Karte aufzeichne, werden eine Vielzahl verschiedener Arten von Paketen angezeigt. Ich möchte nur den Verkehr sehen, der für das Internet bestimmt ist, dh kein Netzwerkmaterial, das lokal ist. Wenn ich Wireshark als Erfassungsfilter für "kein Multicast und Broadcast" verwende, werden dann alle Pakete, die ich sehe, nur für das Internet bestimmt? Vielen Dank.

0

Ich glaube, Sie meinten "nicht (Multicast oder Broadcast)"? grawity vor 13 Jahren 0

2 Antworten auf die Frage

1

Shannon Nelson 2010-12-31 в 07:13

Da der für das Internet bestimmte Datenverkehr durch einen Router geleitet werden muss, um dorthin zu gelangen, erhalten die IP-Pakete die MAC-Adresse des Routers als Ziel. Sie können nach allen Paketen mit der MAC-Adresse des Routers (z. B. eth.dst == 00: 0f: 66: 03: 50: a7) als Ziel filtern.

Accepted Answer · 2010-12-27 04:18:59

Ignacio Vazquez-Abrams 2010-12-27 в 04:18

"Multicast" ist ein spezieller Satz von Adressen (224/4). "Broadcast" ist eine spezielle Adresse innerhalb eines Netzwerks ("all one", zB die Broadcast-Adresse für 192.168 / 16 ist 192.168.255.255). Sie müssen sicherstellen, dass sich eine der Adressen im Paket nicht im lokalen Netzwerk befindet.

Welche Filtereinstellung brauche ich, um nur Pakete zu sehen, die vom Internet bestimmt werden oder aus dem Internet stammen? baobeiii vor 13 Jahren 0

Die, die sicherstellt, dass eine der Adressen im Paket nicht aus dem lokalen Netzwerk stammt. Ignacio Vazquez-Abrams vor 13 Jahren 0

Filtern von nicht lokalem IP-Verkehr mit Wireshark

2 Antworten auf die Frage

Verwandte Probleme