Ich verwende WireShark, um alle Systeme zu finden, die auf ein altes System verweisen, das wir außer Betrieb nehmen, und anstatt dieselbe IP 1.000 Mal anzuzeigen, möchte ich einen Filter verwenden, der jede IP-Quelle nur einmal anzeigt.
Kann mir jemand sagen, wie ich dabei vorgehen muss?
Vielen Dank im Voraus für Ihre Hilfe.
Antwort1
Schauen Sie sich andas Statistikmenü:
-Gespräche
-Endpunkte
- IP-Adressen…
Weitere Informationen finden Sie inWireshark Wiki.
Antwort2
Dies ist ein Kinderspiel von der Befehlszeile aus, wenn Sie Linux oder Cygwin haben (IP 1.2.3.4 ist das alte System):
tshark -nr file.pcap -Tfields -e ip.src -Y "tcp.flags==2 and ip.dst==1.2.3.4" | sort | uniq