Wireshark バージョン 1.12.4 で、SSDP プロトコルを使用してパケット メッセージをフィルター処理しようとしています。フィルター フィールドの横にある式ボタンをクリックし、「HTTP」(フィールド名として) と「存在する」(関係として) を選択しても、SSDP が引き続き表示されます。メッセージのほとんどは SSDP であるため、リストに SSDP が含まれていると、重要な要求パケットと応答パケットのトラブルシューティングが困難になります。
答え1
SSDPはHTTP-over-UDP上で動作するプロトコルとして実装されている。なので、フィルタ「http」はSSDPパケットにマッチします。フィルタ「httpかつudpではない」はSSDPパケットを排除します。当然のことながら、他のHTTP-over-UDP パケットですが、SSDP パケットではない HTTP-over-UDP パケットが存在するかどうかはわかりません。
答え2
私はツールの機能を使用し、問題のあるパケットの 1 つを右クリックし、サブメニューの [フィルターとして適用] を選択してから、[... および未選択] ([未選択] グループの下) を選択しました。
すると、表情がこのように変わりました。
(http) && !(ip.dst == 239.255.255.250)
したがって、式ポップアップを使用すると、単一のフィルターしか適用できませんが、複数のフィルターを取得するには、フィルター式を入力して「適用」をクリックします。または、右クリックのコンテキスト メニューを使用して「フィルターとして適用」をクリックし、「適用」をクリックします。
これにより、リスト内の 4 行を除くすべての行が削除されました。これらはすべて SSDP プロトコルを持っていました。
編集:
また、Wireshark には独自の Q&A があるようです。
答え3
としてガイ・ハリスの役に立つ回答によると、SSDP はトランスポートに UDP を使用する HTTP であり、次のように簡潔に捉えることができます。
(!(http && udp))
これにより、次のようにフィルタリングを続けることが容易になります。
(!(http && udp)) & !ntp & ip.src==192.168.1.1
私の場合、SSDP は Sony Blu-Ray プレーヤーで広告に使用されていたため、次のようにフィルタリングできました。
(!(http && udp && ip.dst==239.255.255.250))
答え4
試してみましたhttp and !udpが、うまくいきませんでした。ただし、次の方法が私には有効であることがわかりました。
http and !(ip.addr == 192.168.0.253 or ip.addr==239.255.255.250 or ipv6.addr == ff02::c)
192.168.0.253ルーターのIPです。