이 Wireshark 스냅 샷이 있는데 mdns 프로토콜을 mdns 으로 필터링하려고 시도했지만 작동하지 않습니다. http에 대한 필터링이 정상적으로 작동합니다. 내가 뭘 잘못하고 있니? 감사 [Wireshark는 오류] https://www.dropbox.com/s/4zt6nf3f66te5ka/wireshar_pic.PNG?dl=0wireshark 프로토콜 필터가 작동하지 않습니다.
을 사용하는 경우에만 멀티 캐스트 트래픽을 필터링 할 수 있습니다 일치하는 표시 필터의 실제 프로토콜 "필드"는 Wireshark에 관한 한 "dns"입니다. 따라서 디스플레이 필터 "dns"을 사용하면 MDNS를 포함한 DNS 패킷이 일치합니다. 다음 만 MDNS을 범위를 좁힐하려면 5353의 UDP 포트 번호를 추가하므로 최종 디스플레이 필터는 다음과 같습니다
dns and udp.port == 5353
을 ... 또는 그냥 "udp.port == 5353"그것은 일반적으로 MDNS 될 것 때문이다. 내가 IP == 멀티 캐스트를하려고하면
편집! 그것은 다음 링크를 참조 존재하지 않는다; 그는 내 첫 번째 균열 인 Filtering mDNS in WS과 비슷한 해결책을 제시합니다. 그는 제안 : MDNS
당신은 그것을가 발행 것을 볼 수 있습니다 :
IPv4 주소 224.0.0.251 또는 IPv6 주소 FF02 :: FB UDP
dns and udp.port eq 5353이 말했다되고, 위키 피 디아 페이지를 참조 포트 5353
나는 ip.dst==224.0.0.251를 사용하는 것이 좋습니다 것이며, 그 충분하지 않은 경우, 그리고 UDP 포트 하나에 해당 필터.
mDNS를 패킷 (유니 캐스트 또는 브로드 캐스트 반대에) 멀티 캐스트 그래서 당신은 다음 필터 중 하나를 필터링해야한다 : 나는 당신이 이미 캡처 파일을 알고
ip == multicast
ip == broadcast
하지만 나중에 참조 - 만약 당신이 프로토콜 열은 "MDNS"을 보여 주지만 캡처 필터 multicast
감사 답변, 그것은 .. 나에게 아무것도 보여주지 않는다 또는 당신은 무엇을 의미합니까? 내가 무슨 일이 일어나고 있는지 볼 수 있도록 –
당신은 나에게 PCAP 파일을 보낼 수 있습니까? – grzaks
고마워요.하지만 전 대답이 있어요. –