Estoy usando WireShark para encontrar cualquier sistema que apunte a un sistema antiguo que estamos desmantelando y, en lugar de mostrar la misma IP 1000 veces, me gustaría usar un filtro que solo muestre cada fuente de IP una vez.
¿Alguien puede decirme cómo puedo hacer esto?
Gracias de antemano por tu ayuda.
Respuesta1
Echa un vistazo ael menú de estadísticas:
-Conversaciones
-Puntos finales
- Direcciones IP…
Puedes encontrar más información enWiki Wireshark.
Respuesta2
Esto es muy sencillo desde la línea de comando si tiene Linux o Cygwin (IP 1.2.3.4 es el sistema antiguo):
tshark -nr file.pcap -Tfields -e ip.src -Y "tcp.flags==2 and ip.dst==1.2.3.4" | sort | uniq