Wireshark 버전 1.12.4에서 SSDP 프로토콜을 사용하여 패킷 메시지를 필터링하려고 합니다. 필터 필드 옆에 있는 표현식 버튼을 클릭하고 "HTTP"(필드 이름으로) 및 "존재함"(관계로)을 선택하면 여전히 SSDP를 얻습니다. 대부분의 메시지가 SSDP이므로 목록에 있는 SSDP로는 관심 있는 요청 및 응답 패킷의 문제를 해결하기가 어렵습니다.
답변1
SSDP는 HTTP-over-UDP 위에서 실행되는 프로토콜로 구현됩니다., 필터 "http"는 SSDP 패킷과 일치합니다. "udp가 아닌 http" 필터는 SSDP 패킷을 제거해야 합니다. 그것은 또한 분명히 제거할 것입니다다른HTTP-over-UDP 패킷이지만 SSDP 패킷이 아닌 HTTP-over-UDP 패킷이 있을지 확신할 수 없습니다.
답변2
문제가 있는 패킷 중 하나를 마우스 오른쪽 버튼으로 클릭한 다음 하위 메뉴 "필터로 적용"을 선택한 다음 ".. 및 선택되지 않음"("선택되지 않음" 그룹 아래)을 선택하여 도구의 기능을 사용했습니다. .
그러다가 표정이 이렇게 바뀌었습니다.
(http) && !(ip.dst == 239.255.255.250)
따라서 표현식 팝업을 사용하면 단일 필터만 적용할 수 있지만 여러 필터를 얻으려면 필터 표현식을 입력하고 "적용"을 클릭하면 됩니다. 또는 마우스 오른쪽 버튼 클릭 컨텍스트 메뉴를 사용하여 "필터로 적용"을 클릭하고 "적용"을 클릭하세요.
이로써 목록에서 4줄을 제외한 모든 줄이 제거되었습니다! 이것들은 모두 SSDP 프로토콜을 가지고 있었습니다.
편집하다:
또한 Wireshark에는 자체 Q&A가 있는 것으로 보입니다.
답변3
처럼가이 해리스의유용한 답변에 따르면 SSDP는 전송을 위해 UDP를 사용하는 HTTP이므로 다음을 통해 간결하게 포착할 수 있습니다.
(!(http && udp))
다음과 같이 필터링을 계속하는 것이 쉽습니다.
(!(http && udp)) & !ntp & ip.src==192.168.1.1
제 경우에는 Sony Blu-Ray 플레이어에서 SSDP를 광고용으로 사용하고 있었기 때문에 다음을 사용하여 필터링할 수 있었습니다.
(!(http && udp && ip.dst==239.255.255.250))
답변4
나는 시도했지만 http and !udp작동하지 않았습니다. 그러나 나는 다음과 같은 작품을 찾았습니다.
http and !(ip.addr == 192.168.0.253 or ip.addr==239.255.255.250 or ipv6.addr == ff02::c)
192.168.0.253내 라우터의 IP입니다.