Wiresharkで異なる送信元アドレスを持つパケットをフィルタリングする方法は?
pcapファイルがあり、wiresharkで送信元アドレスが異なるパケットを表示したい。 wiresharkでこれを行うにはどうすればよいですか?
[統計]メニューの[エンドポイント(または会話)]項目の[IPv4]タブを使用して、一意のホスト(または会話)のリストを表示します。特定のエントリを右クリックして、ここからキャプチャをさらにフィルタリングすることもできます。
コメントからEMKの回答まで、探しているのはキャプチャファイル内の送信元IPアドレスの一意のリストのようです。そうだとすると、次のように tshark でこれを達成できます。
* nixプラットフォームの場合:
tshark -r capture.pcap -T fields -e ip.src | sort -u
Windowsでは、sort -uと同等の機能を実現するためにバッチファイルが必要になる可能性があります。あなたはおそらく提供されたものを使うことができます ここ そして以下に提供されたもの:
tshark.exe -r capture.pcap -T fields -e ip.src > uniqinput.txt
sortuniq.bat uniqinput.txt
バッチファイル:
@echo off
setlocal disabledelayedexpansion
set "prev="
for /f "delims=" %%F in ('sort uniqinput.txt') do (
set "curr=%%F"
setlocal enabledelayedexpansion
if "!prev!" neq "!curr!" echo !curr!
endlocal
set "prev=%%F"
)
私はあなたがIPV4ソースを探していると思います、例えば。
ip.src == 192.168.0.200
ヒント:パケットビューで、値を右クリックして[フィルターとして適用]を選択できます。