Acredito que você queira modificar os filtros de exibição: link
Estou tentando criar uma "lista negra" de endereços IP que o Wireshark ignorará.
Estou monitorando o tráfego originado em um iPhone, e há muitas conversas da Apple, do Google Services, etc. Eu nunca me importo com esse tráfego, então seria bom tê-lo sempre filtrado. Existe uma maneira de filtrar facilmente um grande número de endereços IP?
A solução mais ideal seria a partir de um arquivo usando a notação de sub-rede, como 117.173.66.0/24 .
Minha solução atual é usar um filtro de captura desagradável:
host 10.0.2.17 and not net 17.158.36.0/24 and not net 173.194.33.0/24 ...
Acredito que você queira modificar os filtros de exibição: link
Experimente esta seção em esta página :
Filtre por um protocolo (por exemplo, SIP) e filtre IPs indesejados:
ip.src != xxx.xxx.xxx.xxx && ip.dst != xxx.xxx.xxx.xxx && sip
Tags wireshark