2

我正在尝试使用 wireshark 来找出有多少外部 IP 地址是先前捕获的通信的一部分。有什么方法可以使用过滤器或统计菜单找到这个吗?

4

1 回答 1

0

命令行是你的朋友:

$ tshark -r dump.pcap | awk '{ print $3 }' | sort | uniq -c
602 a.b.c.d
  7 A.B.C.D
669 W.X.Z.Y

GUI 人应该使用菜单选项:

Statistics->Endpoints
于 2013-11-07T19:34:53.067 回答