Я пытаюсь создать "черный список" IP-адресов, которые Wireshark будет игнорировать.

Я отслеживаю трафик, исходящий с iPhone, и от Apple, Google Services и т.д. Очень много болтовни, и я никогда не забочусь об этом трафике, поэтому было бы хорошо, чтобы он всегда отфильтровывался. Есть ли способ легко отфильтровать большое количество IP-адресов?

Наиболее идеальным решением было бы использование файла с нотацией подсети, например 117.173.66.0/24 .

Мое текущее решение состоит в том, чтобы использовать большой неприятный фильтр захвата:

host 10.0.2.17 and not net 17.158.36.0/24 and not net 173.194.33.0/24 ...
|источник

2 ответа2

1

Полагаю, вы хотите изменить фильтры отображения: http://www.wireshark.org/docs/wsug_html_chunked/ChAppFilesConfigurationSection.html

|источник
0

Попробуйте этот раздел с этой страницы:

Фильтровать по протоколу (например, SIP) и отфильтровывать нежелательные IP-адреса:

ip.src != xxx.xxx.xxx.xxx && ip.dst != xxx.xxx.xxx.xxx && sip

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .