我启动wireshark并在cmd中输入“ping www.ynet.co.il”
我得到带有协议 SSDP 的数据包(如在附件图片中描述输入图像描述)
这是什么意思?
问问题
748 次
1 回答
1
这意味着您正在捕获网络上对捕获机器可见的所有流量,因为您没有应用任何捕获或显示过滤器,并且显然您的网络上有“简单服务发现协议”流量。
如果您只想关注 ICMP 流量,可以:
- 应用
icmp使用"Capture -> Options -> Capture filter for selected interfaces: icmp" 的捕获过滤器,或 icmp在 Wireshark 屏幕顶部的 Wireshark 显示过滤器区域中应用显示过滤器。
捕获过滤器和显示过滤器之间的区别在于,捕获过滤器限制捕获的流量,而显示过滤器限制实际显示捕获的数据包。虽然icmp既是有效的捕获过滤器又是显示过滤器,但通常情况并非如此。一般语法非常不同,如果您还没有这样做,我建议您熟悉它们。一些有用的链接:
- 要指定捕获过滤器,请参阅pcap-filter手册页。
- 有关指定显示过滤器,请参阅
于 2018-03-16T16:17:52.923 回答