我正在使用 WireShark 來尋找任何指向我們即將停用的舊系統的系統,而不是顯示相同的 IP 1,000 次,我想使用一個僅顯示每個 IP 來源一次的過濾器。
有人可以告訴我該怎麼做嗎?
在此先感謝您的幫忙。
答案1
看一眼統計選單:
-對話
-端點
- IP 位址...
您可以在以下位置找到更多信息Wireshark 維基。
答案2
如果您有 linux 或 cygwin(IP 1.2.3.4 是舊系統),那麼從命令列執行此操作非常簡單:
tshark -nr file.pcap -Tfields -e ip.src -Y "tcp.flags==2 and ip.dst==1.2.3.4" | sort | uniq