EDITAR:

Question 1

SSDP é implementado como um protocolo executado sobre HTTP sobre UDP, portanto, o filtro "http" corresponderá aos pacotes SSDP. O filtro “http e não udp” deve eliminar pacotes SSDP; também irá, obviamente, eliminaroutroPacotes HTTP sobre UDP, mas não tenho certeza se algum dia haverá pacotes HTTP sobre UDP que não sejam pacotes SSDP.

Answer

SSDP é implementado como um protocolo executado sobre HTTP sobre UDP, portanto, o filtro "http" corresponderá aos pacotes SSDP. O filtro “http e não udp” deve eliminar pacotes SSDP; também irá, obviamente, eliminaroutroPacotes HTTP sobre UDP, mas não tenho certeza se algum dia haverá pacotes HTTP sobre UDP que não sejam pacotes SSDP.

Question 2

Acabei de usar a funcionalidade da ferramenta, clicando com o botão direito em um dos pacotes que estava problemático, selecionei o submenu "Aplicar como filtro" > selecionei ".. e não selecionado" (no agrupamento "Não selecionado") .

Em seguida, mudou a expressão para ficar assim.

(http)&&!(ip.dst == 239.255.255.250)

Portanto, ao usar o pop-up Expressão, ele pode aplicar apenas um único filtro, mas para obter vários filtros, você pode digitar a expressão do filtro e clicar em "Aplicar". Ou use o menu de contexto do botão direito, clique em "Aplicar como filtro" e clique em "Aplicar".

Isso eliminou todas as linhas da lista, exceto 4! Todos eles tinham o protocolo SSDP.

EDITAR:

Além disso, parece que o Wireshark tem suas próprias perguntas e respostas.

https://ask.wireshark.org/questions/unanswered/

Answer

Acabei de usar a funcionalidade da ferramenta, clicando com o botão direito em um dos pacotes que estava problemático, selecionei o submenu "Aplicar como filtro" > selecionei ".. e não selecionado" (no agrupamento "Não selecionado") .

Em seguida, mudou a expressão para ficar assim.

(http)&&!(ip.dst == 239.255.255.250)

Portanto, ao usar o pop-up Expressão, ele pode aplicar apenas um único filtro, mas para obter vários filtros, você pode digitar a expressão do filtro e clicar em "Aplicar". Ou use o menu de contexto do botão direito, clique em "Aplicar como filtro" e clique em "Aplicar".

Isso eliminou todas as linhas da lista, exceto 4! Todos eles tinham o protocolo SSDP.

EDITAR:

Além disso, parece que o Wireshark tem suas próprias perguntas e respostas.

https://ask.wireshark.org/questions/unanswered/

Question 3

ComoGuy Harrisuma resposta útil sugere: SSDP é HTTP usando UDP para transporte, o que significa que pode ser capturado de forma sucinta por:

(!(http && udp))

o que torna mais fácil continuar filtrando como:

(!(http && udp)) & !ntp & ip.src==192.168.1.1

no meu caso, o SSDP estava sendo usado por um reprodutor Sony Blu-Ray para propaganda, então pude filtrá-lo com:

(!(http && udp && ip.dst==239.255.255.250))

Answer

ComoGuy Harrisuma resposta útil sugere: SSDP é HTTP usando UDP para transporte, o que significa que pode ser capturado de forma sucinta por:

(!(http && udp))

o que torna mais fácil continuar filtrando como:

(!(http && udp)) & !ntp & ip.src==192.168.1.1

no meu caso, o SSDP estava sendo usado por um reprodutor Sony Blu-Ray para propaganda, então pude filtrá-lo com:

(!(http && udp && ip.dst==239.255.255.250))

Question 4

Eu tentei http and !udpe não funcionou. No entanto, encontrei os seguintes trabalhos para mim:

http and !(ip.addr == 192.168.0.253 or ip.addr==239.255.255.250 or ipv6.addr == ff02::c)

192.168.0.253é o IP do meu roteador.

Answer

Eu tentei http and !udpe não funcionou. No entanto, encontrei os seguintes trabalhos para mim:

http and !(ip.addr == 192.168.0.253 or ip.addr==239.255.255.250 or ipv6.addr == ff02::c)

192.168.0.253é o IP do meu roteador.

EDITAR:

Responder1

Responder2

EDITAR:

Responder3

Responder4

informação relacionada