특정 프로토콜을 사용하는 패키지 만 표시하려고합니다 (예 : ” TCP ” 만 표시) .
선택 사항 : SSDP 및 NBNS를 표시하지 않는 등 특정 프로토콜을 제외하는 방법에 관심이 있습니다.
그러나 나는 그것이 어떻게 작동하는지 알 수 없다. 어떤 대답이라도 미리 감사드립니다!
업데이트 :
tcp주석 문서 링크에 표시된 것처럼 필터로 사용하려고했지만 TCP 대신 TLSv1.2, SMB2 및 NBSS 프로토콜도 나타납니다.
답변
짧은 답변:
tcp && !ssl
(여기서 브라우저가 열려 있거나 일부 서비스에서 SSL 연결을 사용한다고 가정합니다. 일반적으로 대부분의 시스템에서 발생합니다)
TLS는 기본적으로 SSL입니다. 자세한 내용은 여기를 확인하십시오.
TCP에 대해 더 잘 이해해야한다고 생각합니다. TCP를 통해 실행되는
일반적인 프로토콜 목록을 찾을 수 있습니다 .
추가로 유용한 팁 :
소스 포트에 대한 새 컬럼 작성 :
컬럼 헤더를 마우스 오른쪽 단추로 클릭> 컬럼 환경 설정> + 부호를 클릭 하고 이름을 소스 포트로 설정하고 소스 포트를 입력하십시오.
이 방법으로 TCP 및 포트를 통해 어떤 패킷이 전송되는지 확인할 수 있습니다.
디스플레이 필터에 대한 자세한 내용은 여기를 참조하십시오 .
답변
내 지식으로 는 다음과 같은 방법으로 이것을 달성 할 수 없습니다 .
ip.proto != "TLSv1.2"
필터 막대 옆에있는 “표현식 …”버튼을 클릭하면 필터를 적용하는 방법에 대한 전체 옵션 목록을 얻을 수 있습니다.
Wireshark로 필터링하는 방법은 프로토콜에서만 필터링 하는 것이 아니라 문제 해결하려는 응용 프로그램이 사용하는 특정 소스 / 대상 포트 및 소스 / 대상 IP 주소입니다. 예를 들어, TCP 포트 5000에서 원격 서버에 성공적으로 도달하고 있는지 알고 싶다면 몇 가지를 할 수 있습니다.
tcp.port == 5000
이 포트를 사용하는 연결이 많은 경우 대상 IP 주소와 포트를 추가하여 드릴 다운 할 수 있습니다.
ip.addr == 192.0.2.1 and tcp.port == 5000
캡처하려는 트래픽에 대한 자세한 정보를 제공 할 수 있습니까? 문제를 해결하는 응용 프로그램은 무엇입니까? 특정 소스 / 대상 IP 주소가 있습니까? 특정 소스 / 대상 포트가 있습니까?