1. casa
  2. Domanda e risposta
  3. Filtro Wireshark per coppia porta IP (Filtro di visualizzazione)

Filtro Wireshark per coppia porta IP (Filtro di visualizzazione)

2013-05-29 21 views

risposta

15

Desidero filtrare le coppie di porte IP per qualsiasi protocollo che supporta le porte. Sia tcp o udp. Quella coppia ip-por può contattare qualsiasi altro ip su qualsiasi porta.

(ip.src == XXX.XXX.XXX.XXX && (tcp.srcport == YYY || udp.srcport == YYY)) || (ip.dst == XXX.XXX.XXX.XXX && (tcp.dstport == YYY || udp.dstport == YYY) corrisponderà:

  • tutti i pacchetti provenienti da IPv4 affrontare XXX.XXX.XXX.XXX e TCP o UDP YYY porta;
  • tutti i pacchetti che vanno all'indirizzo IPv4 XXX.XXX.XXX.XXX e porta TCP o UDP YYY;

che suona come se fosse quello che vuoi. (Se non è quello che vuoi, dovrai essere ancora più preciso e preciso su ciò che vuoi.)

fonte

2013-05-30 21:04:50

1

Il protocollo IP non definisce qualcosa come una porta. Due protocolli su IP hanno porte TCP e UDP.

Se si desidera visualizzare solo i pacchetti di una connessione TCP inviati dalla porta 80 di un lato e alla porta 80 dell'altro lato è possibile utilizzare questo filtro di visualizzazione:

tcp.srcport==80 && tcp.dstport==80

simile si può definire un filtro per una comunicazione UDP. È possibile restringere il filtro con condizioni addtional come

ip.srcaddr==1.2.3.4

o

ip.addr==55.66.77.88

È anche possibile utilizzare gli operatori di stile C & & e || così come le parentesi per costruire filtri complessi.

(ip.addr==128.100.1.1 && tcp.port==80) || (ip.addr==10.1.2.1 && udp.port==68)

Quello che in realtà si desidera filtrare è la vostra decisione.

fonte

2013-05-29 14:35:06 harper

+0

Questo non è quello che voglio. Voglio filtrare le coppie ip-port per qualsiasi protocollo che supporta le porte. Sia tcp o udp. Quella coppia ip-por può contattare qualsiasi altro ip su qualsiasi porta. –

2

Prova questo filtro:

(ip.src==10.0.0.1 and tcp.srcport==80) or (ip.dst==10.0.0.1 and tcp.dstport==80)

Dal momento che hai due porti e due indirizzi IP in pacchetti TCP/IP è necessario specificare esattamente ciò che prese origine e di destinazione che si desidera.

fonte

2013-05-30 15:41:38 Jasper

+0

Se vuoi filtrare per identico 'srcport' o' dstport' puoi semplificare il filtro e usare solo 'port'. Il tuo esempio sarebbe "ip.src == 10.0.0.1 e tcp.port == 80" – harper

Problemi correlati

 Problemi correlati