Não estou interessado em nenhuma informação sobre atividade de rede de qualquer endereço que comece com 192.168. Como posso fazer o Wireshark esconder isso?
Responder1
Digite isso no Filter:campo:
!(ip.src >= 192.168.0.0 and ip.src <=192.168.255.255)
e clique em Apply. Se você quiser ocultar a atividade em andamentoparaesses endereços também, mude ip.srcpara ip.addr.
Responder2
Se você sabe antes de fazer a gravação que não deseja essas mensagens, você pode usar um Filtro de Captura para evitar recebê-las. Especifique-o na caixa de diálogo "Opções de captura". Eles usam uma sintaxe diferente dos filtros de exibição, como na resposta anterior.
não src net 192.168.0.0 máscara 255.255.0.0