那些遇到过的问题

Wireshark 过滤器仅捕获传入数据包?

Aid*_*ght 6 logging wireshark filter windows-server-2008-r2 packet-capture

我正在尝试设置一个仅捕获传入流量的过滤器(因此我的日志文件不是很大)。我查看了http://wiki.wireshark.org/CaptureFilters,但到目前为止一直无法找到一种方法来做到这一点。有谁知道怎么做?

作为一个附带问题,在 Wireshark 中登录到多个文件时,您可以稍后查看完整的数据包信息吗?

Hos*_*its 7

您只想捕获发往主机 IP 的流量: 

dst host <your Ip>
Run Code Online (Sandbox Code Playgroud)

抱歉,将其视为显示过滤器。已针对 CAPTURE 过滤器语法更正了上述内容。

Zor*_*che 5

您的捕获请求会only incoming traffic导致一些歧义。传入这个词在网络中可能至少有两种不同的含义。

由特定接口/设备接收的第一个含义数据包相对简单。Jeff 提供的答案正是您想要的。您基本上只需要过滤具有与您的网络接口匹配的 IP 或 MAC 地址的数据包。

网络中传入的另一个常见用法是与状态防火墙相关。这通常是由远程系统发起的所有活动流量。如果这就是你真正想要的。远程系统发起的所有连接,以及与这些连接相关的所有数据包,那么我相信你不走运。我上次看PCAP根本没有状态匹配能力。因此,如果这就是您要寻找的东西,那么我相信您很不走运。

归档时间:

查看次数:

17682 次

最近记录:

8 年,11 月 前
相关归档
远程服务器:请等待系统事件通知服务 11
tcpdump:snaplen 设置为 0 但仍然得到“捕获期间数据包大小受限”? 7
用于 SQL Server 身份验证的 IIS7.5 域帐户应用程序池标识 6
奇怪的 Apache 访问日志 6
两台计算机之间没有信任和 NAT 时的防火墙“连接安全” 5
更改 IIS 中的日志文件位置是否需要重新启动网站? 5
如何查看进入我的网络服务器 (Apache) 的流量中的主机名? 4
为什么我的 nginx 服务器会收到针对 ads.yahoo.com 的请求? 4
强制 Exchange 2010 在没有 Windows Server Backup 的情况下整合事务日志 3
如何在禁用和重新启用文件和打印机共享后恢复域控制器? 2
难疑归档
如何更改我的私钥密码? 364
如何查看sshd日志? 158
查找 Active Directory 域控制器的名称 150
如何判断 Linux 系统是大端还是小端? 110
Postfix - 如何重试队列中的邮件传递? 110
软件与硬件 RAID 性能和缓存使用情况 84
活动目录解释 72
Puppet 不应该管理什么? 70
Nginx 变量 $host、$http_host 和 $server_name 之间有什么区别? 66
服务器机房的正确温度是多少? 63