No WireShark, como posso filtrar os resultados para mostrar apenas uma linha por fonte?

Navegue suas respostas
1

Estou usando o WireShark para encontrar quaisquer sistemas apontados para um sistema antigo que estamos desativando e, em vez de mostrar o mesmo IP 1.000 vezes, gostaria de usar um filtro que mostrará apenas uma origem IP uma vez.

Alguém pode me dizer como posso fazer isso?

Agradecemos antecipadamente por sua ajuda.

    
por Windows Ninja 02.03.2015 / 12:45

2 respostas

2

Dê uma olhada no menu de estatísticas :
- Conversas
- Pontos de extremidade
- Endereços IP…

Você pode encontrar mais informações em Wireshark Wiki .

    
por 03.03.2015 / 19:36
1

Esta é uma brisa da linha de comando se você tiver o linux ou o cygwin (o IP 1.2.3.4 é o sistema antigo): 

tshark -nr file.pcap -Tfields -e ip.src -Y "tcp.flags==2 and ip.dst==1.2.3.4" | sort | uniq
    
por 12.03.2015 / 23:46

Tags

Ver contagem de correção de ECC Como fazer um script simples que aumenta um caractere numérico em 1