代码之家  ›  专栏  ›  技术社区  ›  Fabio Ribeiro

如何使用wireshark在捕获的文件中找到多少外部IP地址是通信的一部分?

wireshark
  •  2
  • Fabio Ribeiro  · 技术社区  · 12 年前

    我正试图使用wireshark来找出有多少外部IP地址是之前捕获的通信的一部分。有没有什么方法可以使用过滤器或统计菜单找到这一点?

    1 回复  |  直到 12 年前
        1
  •  0
  •   kofemann    12 年前

    命令行是您的朋友: 

    $ tshark -r dump.pcap | awk '{ print $3 }' | sort | uniq -c
602 a.b.c.d
  7 A.B.C.D
669 W.X.Z.Y

    GUI用户应该使用菜单选项: 

    Statistics->Endpoints
    推荐文章
    intrigued_66  ·  原始套接字未在正确的接口上捕获DHCP数据包,但Wireshark
    1 年前
    Dan  ·  Lua脚本结束TCP连接?
    2 年前
    Chris Higg  ·  如何从批处理文件以系统用户身份运行时访问用户%APPDATA%
    7 年前
    Pareidolia  ·  序列号和确认号不匹配
    7 年前
    tarekosis  ·  在我的应用程序中集成WireShark
    7 年前
    Exam Orph  ·  Wireshark中的操作码过滤包
    7 年前
    elsenor  ·  使用Lua为多播消息设置解析器
    8 年前
    Anciety  ·  如何查看无线局域网在Wireshark中使用的加密类型
    8 年前
    Velocedge  ·  信号器:适用于“真实”IP,但不适用于NAT
    8 年前
    Christopher Pisz  ·  Wireshark-如何过滤未通过HTTP发送的JSON内容
    8 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号