Если я каждый день слежу за сетью с помощью Wireshark для наблюдения за тремя компьютерами каждый день, эти ПК при включении будут иметь разные IP-адреса.

В выходные я хотел бы проанализировать собранные данные, но я не знаю, как отфильтровать результаты, потому что один компьютер в течение недели мог иметь 5 разных IP-адресов.

Мне нужно отфильтровать MAC-адрес или имя NetBIOS, что остается связанным с машиной даже после перезапуска.

|источник

1 ответ1

0

MAC-адрес - лучший способ получить эту информацию из фильтра дисплея. Если вы используете какую-либо форму конфигурации LAGG на устройствах, то вам просто нужно связать две команды вместе для двух MAC-адресов:

eth.addr == [MACAddress]

eth.addr == [MACAddress] and eth.addr == [MACAddress]

Надеюсь, это поможет.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .