WireShark - Capturando pacotes em vários endereços IP (FIlter)

Navegue suas respostas
3

Estou procurando a sintaxe para fazer um filtro de captura no WireShark, capturando o tráfego em vários endereços IP (específicos). Eu entendo como capturar um intervalo e um endereço IP individual. No entanto, o aplicativo que estou capturando é distribuído por um 'bucket' de endereços IP / servidores, dos quais outros aplicativos são baseados dentro do mesmo intervalo. Veja meu exemplo:

  • Servidores de aplicativos de comércio eletrônico: 192.168.1.2, 192.168.1.3, 192.168.1.4. - Isto é o que eu quero capturar (filtrado nesses IPs exatos) Eu tentei 'host 192.168.1.2 host 192.168.1.3' etc.
  • Existem outras aplicações nesse intervalo, por exemplo PayRoll App está em 192.168.1.5, e eu não quero ver nada disso na minha captura. Portanto, 'net 192.168.1.0/24' para capturar toda a gama não funcionará para mim.

Alguém pode me fornecer a sintaxe? É mesmo possível?

    
por Derek 13.06.2011 / 17:06

1 resposta

2

Acabei de testar 

host 10.25.100.133 or host 10.25.100.1

como um filtro de captura em uma sessão wireshark e ele fez o que você pediu (selecionou todo o tráfego para ou de qualquer um desses endereços). Você pode continuar adicionando host a.b.c.d de requisitos, se precisar.

    
por 13.06.2011 / 17:15

Tags

apache com php fastcgi continua indo para baixo Autenticação do Kerberos para um SQL Server com alias