У меня есть этот снимок Wireshark и im, пытающийся отфильтровать протокол mdns, просто набрав: mdns , но он не работает. однако фильтрация для http работает нормально. Что я делаю неправильно? Благодаря [Wireshark ошибка] https://www.dropbox.com/s/4zt6nf3f66te5ka/wireshar_pic.PNG?dl=0Протокол протокола протокола wirehark не работает
Хотя в столбце Протокол указано «MDNS», фактическое поле «Протокол» для фильтров отображения соответствует «dns», что касается Wireshark. Поэтому использование фильтра отображения «dns» будет соответствовать DNS-пакетам, включая MDNS. Для того, чтобы затем сузить ее до только MDNS, добавьте номер порта UDP в 5353, поэтому окончательный фильтр дисплея будет:
dns and udp.port == 5353
... или просто «udp.port == 5353», так что это будет MDNS нормально.
EDIT: Она не существует в следующей ссылке; он предлагает решение, похожее на мою первую трещину ниже: Filtering mDNS in WS. Он предлагает: dns and udp.port eq 5353
Это, как говорится, ссылка на страницу Википедии: MDNS
Вы увидите, что он публикует в:
IPv4-адрес 224.0.0.251 или IPv6 адреса FF02 :: FB UDP Порт 5353
Я бы рекомендовал использовать ip.dst==224.0.0.251 и, если этого недостаточно, и этот фильтр с одним на порт UDP.
MDNS пакеты многоадресной рассылки (в противоположном одноадресной или трансляции), поэтому вы должны фильтровать их с одним из следующих фильтров:
ip == multicast
ip == broadcast
Я знаю, что у вас уже есть файл захвата но для справок в будущем - вы можете фильтровать только многоадресный трафик с использованием фильтра захвата multicast
Спасибо за ответ, если я попробую ip == multicast, это ничего мне не показывает .. или что вы имеете в виду? –
вы можете отправить мне файл pcap, чтобы я мог видеть, что происходит? – grzaks
спасибо, но я alreay получил ответ –