Я использую WireShark для поиска систем, указывающих на старую систему, которую мы выводим из эксплуатации, и вместо того, чтобы показывать один и тот же IP-адрес 1000 раз, я бы хотел использовать фильтр, который будет показывать каждый источник IP-адреса только один раз.
Может ли кто-нибудь подсказать мне, как это сделать?
Заранее спасибо за вашу помощь.
решение1
Взгляни наменю статистики:
-Разговоры
-Конечные точки
- IP-адреса…
Более подробную информацию можно найти вWireshark Вики.
решение2
Это очень просто сделать из командной строки, если у вас Linux или Cygwin (IP 1.2.3.4 — старая система):
tshark -nr file.pcap -Tfields -e ip.src -Y "tcp.flags==2 and ip.dst==1.2.3.4" | sort | uniq