Wireshark

SSDP 協議如何從 Wireshark 視圖中過濾掉?

  • March 26, 2016

在 Wireshark 版本 1.12.4 中,我嘗試使用 SSDP 協議過濾掉數據包消息。當我點擊過濾器欄位旁邊的表達式按鈕,並選擇“HTTP”(作為欄位名稱)和“存在”(作為關係)時,我仍然得到 SSDP。大多數消息都是 SSDP,因此很難對列表中使用 SSDP 的請求和響應數據包進行故障排除。

https://www.wireshark.org/download.html

SSDP 被實現為在 HTTP-over-UDP 之上執行的協議,因此過濾器“http”將匹配 SSDP 數據包。過濾器“http 而不是 udp”應該消除 SSDP 數據包;顯然,它還將消除其他HTTP-over-UDP 數據包,但我不確定是否會有任何不是 SSDP 數據包的 HTTP-over-UDP 數據包。

我剛剛使用了工具中的功能,通過右鍵點擊有問題的數據包之一,然後選擇子菜單“應用為過濾器”>然後選擇“..而不是選擇”(在“未選擇”分組下) .

然後將表達式更改為如下所示。

(http) && !(ip.dst == 239.255.255.250)

因此,使用表達式彈出視窗,它只能應用一個過濾器,但要獲得多個過濾器,您可以鍵入過濾器表達式,然後點擊“應用”。或使用右鍵點擊上下文菜單,點擊“應用為過濾器”,然後點擊“應用”。

這消除了列表中除了 4 行之外的所有行!這些都有 SSDP 協議。

編輯:

此外,Wireshark 似乎也有自己的問答。

https://ask.wireshark.org/questions/unanswered/

引用自:https://serverfault.com/questions/686595