Wireshark - Nur bestimmtes Protokoll anzeigen

0

Ich versuche, nur Pakete mit einem bestimmten Protokoll anzuzeigen, z. nur zeigen " TCP ".

Wahlweise : Ich interessiere mich auch für das Ausschließen bestimmter Protokolle, z. nicht zeigen SSDP und NBNS .

enter image description here

Aber ich kann nicht herausfinden, wie es funktioniert, danke im Voraus für jede Antwort!

AKTUALISIEREN :

Ich versuchte es einfach zu benutzen tcp Als Filter, wie in der Dokumentationsverknüpfung für Kommentare gezeigt, erscheinen jedoch auch die Protokolle TLSv1.2, SMB2 und NBSS anstelle von nur TCP.

wireshark 
Black
quelle
"Aber dann erscheinen auch die Protokolle TLSv1.2, SMB2 und NBSS statt nur TCP" - Diese drei verwenden TCP als Transportprotokoll. Ich denke, für TCP-Pakete zeigt Wireshark TCP in der Spalte "Protokoll", wenn das Protokoll höherer Ebene nicht erkannt werden kann. Wenn es möglich ist, sehen Sie z. SMB2; Dies bedeutet nicht, dass das Paket kein TCP verwendet. Erforschen Sie das Konzept der Schichten in der Vernetzung.
Kamil Maciorowski

Antworten:

1

Kurze Antwort:

tcp && !ssl

(hier gehe ich davon aus, dass Sie über einen Browser verfügen oder einen Dienst, der SSL-Verbindungen herstellt, was normalerweise auf den meisten Systemen der Fall ist)

TLS ist grundsätzlich SSL. Überprüfen Sie hier mehr.

Ich denke, Sie sollten TCP besser verstehen.
Hier finden Sie eine Liste gängiger Protokolle läuft über TCP.

Extra hilfreiche Tipps:
Erstellen Sie eine neue Spalte für den Quellport:
Klicken Sie mit der rechten Maustaste auf die Spaltenüberschrift & gt; Spalteneinstellungen & gt; Klicken Sie auf das Pluszeichen und setzen Sie den Namen auf Quellport und geben Sie Quellport

Auf diese Weise können Sie sehen, welches Paket über TCP und über welchen Port gesendet wird.

Sie können mehr über Anzeigefilter erfahren Hier .

Erlis D.
quelle
1

Meines Wissens nach kann nicht erreichen Sie dies mit etwas wie: 

ip.proto != "TLSv1.2"

Wenn Sie auf die Schaltfläche "Ausdruck" neben der Filterleiste klicken, erhalten Sie eine vollständige Liste mit Optionen zum Anwenden von Filtern.

Ich filme mit Wireshark nicht Filter Nur auf Protokoll, aber die spezifischen Quell- / Ziel-Ports und Quell- / Ziel-IP-Adressen, die von der Anwendung verwendet werden, für die die Fehlerbehebung ausgeführt wird. Wenn ich zum Beispiel wissen wollte, ob ich den Remote-Server am TCP-Port 5000 erfolgreich erreichen kann, könnte ich ein paar Dinge tun: 

tcp.port == 5000

Wenn viele Verbindungen über diesen Port vorhanden sind, können Sie einen Drilldown durchführen, indem Sie die Ziel-IP-Adresse und den Port hinzufügen: 

ip.addr == 192.0.2.1 and tcp.port == 5000

Können Sie mir weitere Informationen zum Datenverkehr geben, den Sie erfassen möchten? Welche Anwendung beheben Sie? Gibt es eine bestimmte Quell- / Ziel-IP-Adresse? Gibt es einen bestimmten Quell- / Zielport?

Stuart Minchington
quelle
Ich habe es bereits geschafft, die Anwendung zu filtern, die ich besuche, aber ich danke Ihnen vielmals!
Black
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.