-1
我有这个Wireshark快照和即时通讯只想输入:mdns ,但它不工作,但试图筛选mdns协议。但过滤http工作正常。 我做错了什么? 感谢 [Wireshark的错误] https://www.dropbox.com/s/4zt6nf3f66te5ka/wireshar_pic.PNG?dl=0wireshark协议过滤器不工作
A
回答
0
虽然协议列显示“MDNS”,但就Wireshark而言,显示过滤器匹配的实际协议“字段”是“dns”。因此,使用“dns”的显示过滤器将匹配DNS数据包,包括MDNS。然后,为了缩小它只 MDNS,添加UDP端口号5353,所以最终显示过滤器应为:
dns and udp.port == 5353
...或只是“udp.port == 5353”,因为这将是MDNS正常。
0
编辑:它不存在,请访问以下链接;他提供了一个解决方案,类似于我的第一个破解:Filtering mDNS in WS。他提出:dns and udp.port eq 5353
这就是说,引用维基百科页面:MDNS
你会看到它发布到:
IPv4地址224.0.0.251或IPv6地址FF02 :: FB UDP端口5353
我会建议使用ip.dst==224.0.0.251,如果这还不够,并且在UDP端口上过滤一个。
0
的mDNS数据包的组播(相反,以单播或广播)所以你应该用下面的一个过滤器过滤它们:
ip == multicast
ip == broadcast
我知道你已经捕获文件但为了将来的参考 - 您可以使用捕获过滤器仅过滤多播流量multicast
相关问题
- 1. Wireshark上的多重协议过滤
- 2. 使用Wireshark过滤器不工作
- 3. Wireshark过滤器用于过滤目标源IP地址和协议
- 4. 的Wireshark在协议树
- 5. Tshark过滤协议FIX
- 6. NSCopying协议不工作
- 7. 协议/委托不工作
- 8. Wireshark捕获过滤器
- 9. 协作过滤
- 10. HTTP协议工作
- 11. log4net过滤器不工作
- 12. MVC过滤器不工作
- 13. RecyclerView过滤器不工作
- 14. Robocopy过滤器不工作?
- 15. VueJS过滤器不工作
- 16. SqlCeSyncScopeProvisioning过滤器不工作
- 17. 猪过滤器不工作
- 18. Servlet过滤器不工作
- 19. BindindSource过滤器不工作
- 20. SSRS过滤器不工作
- 21. Django过滤器不工作
- 22. 猪过滤器不工作
- 23. DataGridView过滤器不工作
- 24. SlickGrid过滤器不工作
- 25. filesizeformat过滤器不工作?
- 26. jqGrid - 过滤器不工作
- 27. QSqlTableModel - 过滤器不工作?
- 28. 过滤器不工作
- 29. SearchView过滤器不工作
- 30. Before_save过滤器不工作
谢谢你的答案,如果我尝试ip ==多播它没有显示我..或者你是什么意思? –
你能寄给我pcap文件吗,这样我就可以看到发生了什么事? – grzaks
谢谢,但我alreay得到了答案 –