在 Wireshark 版本 1.12.4 中，我嘗試使用 SSDP 協議過濾掉數據包消息。當我點擊過濾器欄位旁邊的表達式按鈕，並選擇“HTTP”（作為欄位名稱）和“存在”（作為關係）時，我仍然得到 SSDP。大多數消息都是 SSDP，因此很難對列表中使用 SSDP 的請求和響應數據包進行故障排除。

https://www.wireshark.org/download.html

SSDP 被實現為在 HTTP-over-UDP 之上執行的協議，因此過濾器“http”將匹配 SSDP 數據包。過濾器“http 而不是 udp”應該消除 SSDP 數據包；顯然，它還將消除其他HTTP-over-UDP 數據包，但我不確定是否會有任何不是 SSDP 數據包的 HTTP-over-UDP 數據包。

我剛剛使用了工具中的功能，通過右鍵點擊有問題的數據包之一，然後選擇子菜單“應用為過濾器”>然後選擇“..而不是選擇”（在“未選擇”分組下） .

然後將表達式更改為如下所示。

(http) && !(ip.dst == 239.255.255.250)

因此，使用表達式彈出視窗，它只能應用一個過濾器，但要獲得多個過濾器，您可以鍵入過濾器表達式，然後點擊“應用”。或使用右鍵點擊上下文菜單，點擊“應用為過濾器”，然後點擊“應用”。

這消除了列表中除了 4 行之外的所有行！這些都有 SSDP 協議。

編輯：

此外，Wireshark 似乎也有自己的問答。

https://ask.wireshark.org/questions/unanswered/

引用自：https://serverfault.com/questions/686595