ICMP包有两种,分为ICMP和ICMPv6。这是两种不同的协议,所以使用的显示过滤器也不同。ICMP协议的用icmp,而ICMPv6协议的用icmpv6。两者的不能混用。
Wireshark过滤ICMP包
发表回复
分类目录归档:Wireshark实训
工具更新#Wireshark更新到3.0.4
Wireshark是业内知名的数据抓包和分析工具。它可以解析数以百种的协议。此次更新,包括以下内容:
(1)Npcap更新到0.9983。
(2)Mac版本使用的Qt更新到5.12.3。
(3)修复漏洞wnpa-sec-2019-21。
(4)修复多个bug,如着色规则对话框启用bug、无法[……]
Wireshark更新到3.0.3
在该版本中,更新内容如下:
(1)更新了依赖的Qt和Npcap组件。
(2)修复了sshdump和editcap命令的运行错误。
(3)修复了BLTE判断L2CAP起始位置错误。
(4)更新了多个协议解析,如SMB、LDAP、BTLE等。
如何查看抓包文件所使用的捕获过滤器
这是群友提的一个问题,然后群友自己解决了。看到了,抓紧分享一下。Wireshark使用捕获过滤器后,在保存文件的时候,会记录所使用的捕获过滤器。使用Wireshark打开该文件后,单击“统计”|“捕获文件属性”命令,打开捕获文件属性对话框。在接口选项中,可以看到所使用的捕获过滤器。如果显示“无”,就[……]