РЕДАКТИРОВАТЬ:

Question 1

SSDP реализован как протокол, работающий поверх HTTP-over-UDP., поэтому фильтр "http" будет соответствовать пакетам SSDP. Фильтр "http and not udp" должен исключить пакеты SSDP; он также, очевидно, исключитдругойПакеты HTTP-over-UDP, но я не уверен, что когда-либо появятся пакеты HTTP-over-UDP, которые не являются пакетами SSDP.

Answer

SSDP реализован как протокол, работающий поверх HTTP-over-UDP., поэтому фильтр "http" будет соответствовать пакетам SSDP. Фильтр "http and not udp" должен исключить пакеты SSDP; он также, очевидно, исключитдругойПакеты HTTP-over-UDP, но я не уверен, что когда-либо появятся пакеты HTTP-over-UDP, которые не являются пакетами SSDP.

Question 2

Я просто воспользовался функционалом инструмента, щелкнув правой кнопкой мыши по одному из проблемных пакетов, затем выбрал подменю «Применить как фильтр» > затем выбрал «.. и не выбрано» (в группе «Не выбрано»).

Затем выражение изменилось и стало выглядеть следующим образом.

(http) && !(ip.dst == 239.255.255.250)

Таким образом, при использовании всплывающего окна Expression можно применить только один фильтр, но для получения нескольких фильтров вы можете либо ввести выражение фильтра и нажать «Применить». Или использовать контекстное меню правой кнопки мыши, нажать «Применить как фильтр» и нажать «Применить».

Это исключило все строки из списка, кроме 4! Все они имели протокол SSDP.

РЕДАКТИРОВАТЬ:

Кроме того, похоже, у Wireshark есть свой раздел вопросов и ответов.

https://ask.wireshark.org/questions/unanswered/

Answer

Я просто воспользовался функционалом инструмента, щелкнув правой кнопкой мыши по одному из проблемных пакетов, затем выбрал подменю «Применить как фильтр» > затем выбрал «.. и не выбрано» (в группе «Не выбрано»).

Затем выражение изменилось и стало выглядеть следующим образом.

(http) && !(ip.dst == 239.255.255.250)

Таким образом, при использовании всплывающего окна Expression можно применить только один фильтр, но для получения нескольких фильтров вы можете либо ввести выражение фильтра и нажать «Применить». Или использовать контекстное меню правой кнопки мыши, нажать «Применить как фильтр» и нажать «Применить».

Это исключило все строки из списка, кроме 4! Все они имели протокол SSDP.

РЕДАКТИРОВАТЬ:

Кроме того, похоже, у Wireshark есть свой раздел вопросов и ответов.

https://ask.wireshark.org/questions/unanswered/

Question 3

КакГай Харрисполезный ответ предполагает, что SSDP — это HTTP, использующий UDP для транспортировки, что означает, что его можно кратко перехватить с помощью:

(!(http && udp))

что позволяет легко продолжить фильтрацию, например:

(!(http && udp)) & !ntp & ip.src==192.168.1.1

В моем случае SSDP использовался проигрывателем Sony Blu-Ray для рекламы, поэтому я мог отфильтровать ее с помощью:

(!(http && udp && ip.dst==239.255.255.250))

Answer

КакГай Харрисполезный ответ предполагает, что SSDP — это HTTP, использующий UDP для транспортировки, что означает, что его можно кратко перехватить с помощью:

(!(http && udp))

что позволяет легко продолжить фильтрацию, например:

(!(http && udp)) & !ntp & ip.src==192.168.1.1

В моем случае SSDP использовался проигрывателем Sony Blu-Ray для рекламы, поэтому я мог отфильтровать ее с помощью:

(!(http && udp && ip.dst==239.255.255.250))

Question 4

Я попробовал http and !udp, но не получилось. Однако я нашел следующие варианты, которые мне подходят:

http and !(ip.addr == 192.168.0.253 or ip.addr==239.255.255.250 or ipv6.addr == ff02::c)

192.168.0.253это IP моего роутера.

Answer

Я попробовал http and !udp, но не получилось. Однако я нашел следующие варианты, которые мне подходят:

http and !(ip.addr == 192.168.0.253 or ip.addr==239.255.255.250 or ipv6.addr == ff02::c)

192.168.0.253это IP моего роутера.

РЕДАКТИРОВАТЬ:

решение1

решение2

РЕДАКТИРОВАТЬ:

решение3

решение4

Связанный контент