【发布时间】:2018-03-16 15:28:08
【问题描述】:
我启动wireshark并在cmd中输入“ping www.ynet.co.il”
我收到带有协议 SSDP 的数据包(如附件图片中的 enter image description here 所述)
这是什么意思?
【问题讨论】:
【发布时间】:2018-03-16 15:28:08
【问题描述】:
这意味着您正在捕获网络上对捕获机器可见的所有流量,因为您没有应用任何捕获或显示过滤器,并且显然您的网络上有“简单服务发现协议”流量网络。
如果您只想关注 ICMP 流量,则:
- 使用 "Capture -> Options -> Capture filter for selected interfaces: icmp" 或 应用
- 在 Wireshark 屏幕顶部的 Wireshark 显示过滤器区域应用
icmp显示过滤器。
icmp 的捕获过滤器
捕获过滤器和显示过滤器之间的区别在于,捕获过滤器限制捕获的流量,而显示过滤器限制实际显示那些捕获的数据包。虽然icmp 既是有效的捕获过滤器又是显示过滤器,但通常情况并非如此。一般语法非常不同,如果您还没有这样做,我建议您熟悉它们。一些有用的链接:
- 有关指定捕获过滤器的信息,请参阅 pcap-filter 手册页。
- 有关指定显示过滤器,请参阅
- wireshark-filter 手册页
- Wireshark Display Filter Reference 页面
【讨论】: