我有这个 Wireshark 快照,我试图通过输入 mdns 来过滤mdns协议,但它不起作用。但是过滤http工作正常。我在做什么错?谢谢![wireshark 错误] https://www.dropbox.com/s/4zt6nf3f66te5ka/wireshar_pic.PNG?dl=0
2404 次
3 回答
0
编辑:它不存在,请参阅以下链接;他提供了一个解决方案,类似于我在下面的第一个破解:Filtering mDNS in WS。他提议:dns and udp.port eq 5353
话虽这么说,请参考维基百科页面: MDNS
您将看到它发布到:
IPv4 地址 224.0.0.251 或 IPv6 地址 FF02::FB UDP 端口 5353
我建议使用ip.dst==224.0.0.251and,如果这还不够的话,在 UDP 端口上使用一个过滤器。
于 2015-01-10T13:29:15.380 回答
0
mDNS 数据包是多播的(与单播或广播相反),因此您应该使用以下过滤器之一过滤它们:
ip == multicast
ip == broadcast
我知道您已经有了捕获文件,但供将来参考 - 您只能使用捕获过滤器过滤多播流量multicast
于 2015-01-10T14:33:43.617 回答
0
尽管“协议”列显示“MDNS”,但dns就 Wireshark 而言,显示过滤器要匹配的实际协议“字段”是“”。因此,使用“ dns”显示过滤器将匹配 DNS 数据包,包括 MDNS。然后将其缩小到仅MDNS,添加 UDP 端口号 5353,因此最终显示过滤器将是:
dns and udp.port == 5353
...或者只是“ udp.port == 5353”,因为这通常是 MDNS。
于 2015-01-11T21:08:10.700 回答