Visualizza tutti i pacchetti ma non questi pacchetti TCP? [chiuso]

Naviga le tue risposte
0

Sto provando a filtrare i pacchetti con wireshark, vorrei mostrare tutti i pacchetti tranne le comunicazioni del servizio terminale, ma se lo faccio:

tcp.dstport != 3389 && tcp.srcport != 3389

Implicherebbe solo TCP pacchetti, come dovrebbe essere la sintassi?

    
posta daisy 28.11.2012 - 02:47
fonte

2 risposte

2

L'intera != cosa non funziona molto bene. Se noti che l'area di testo del filtro di espressione è gialla quando lo fai.

Prova invece. 

!(tcp.dstport == 3389) && !(tcp.srcport == 3389)

Raccomando di leggere la guida utente di wireshark. La Sezione 6.4.4 fa specifico riferimento al problema che hai avuto.

Guida dell'utente - Sezione filtro

    
risposta data 28.11.2012 - 03:05
fonte
0

Utilizza tcp.port per comprimere le condizioni: 

!tcp.port==3389

tcp.port significa porta di origine o porta di destinazione.

    
risposta data 27.08.2013 - 13:32
fonte

Leggi altre domande sui tag

Valutazione della vulnerabilità delle applicazioni cloud Come rubare cookie sul sito web con cors?