Se eu farejar uma rede com o Wireshark todos os dias para monitorar três computadores por dia, esses PCs, quando ligados, terão endereços IP diferentes.
No final de semana, gostaria de analisar os dados coletados, mas não sei como filtrar os resultados porque uma única máquina durante a semana pode ter 5 endereços IP diferentes.
Eu preciso filtrar o endereço MAC ou o nome NetBIOS, algo que permanece associado à máquina mesmo depois de reiniciar.
O endereço MAC é a melhor maneira de capturar essas informações do filtro de exibição. Se você estiver usando alguma forma de configuração LAGG nos dispositivos, você simplesmente terá que agrupar os dois comandos para os dois endereços MAC:
eth.addr == [MACAddress]
eth.addr == [MACAddress] and eth.addr == [MACAddress]
Espero que ajude.
Tags networking wireshark sniffing