編輯：

Question 1

SSDP 是作為在 HTTP-over-UDP 之上運行的協定實現的，因此過濾器“http”將匹配 SSDP 封包。過濾器「http and not udp」應該消除 SSDP 封包；顯然，它也會消除其他HTTP-over-UDP 封包，但我不確定是否存在任何不是 SSDP 封包的 HTTP-over-UDP 封包。

Answer

SSDP 是作為在 HTTP-over-UDP 之上運行的協定實現的，因此過濾器“http”將匹配 SSDP 封包。過濾器「http and not udp」應該消除 SSDP 封包；顯然，它也會消除其他HTTP-over-UDP 封包，但我不確定是否存在任何不是 SSDP 封包的 HTTP-over-UDP 封包。

Question 2

我只是使用了該工具中的功能，右鍵單擊有問題的資料包之一，然後選擇子選單“應用為過濾器”> 然後選擇“.. 且未選擇”（在“未選擇”分組下）。

然後它改變了表情，看起來像這樣。

(http) && !(ip.dst == 239.255.255.250)

因此，使用“表達式”彈出窗口，它只能應用單個過濾器，但要獲得多個過濾器，您可以鍵入過濾器表達式，然後單擊“應用”。或使用右鍵單擊上下文選單，按一下“套用為篩選器”，然後按一下“套用”。

這消除了清單中除 4 行之外的所有行！這些都有 SSDP 協定。

編輯：

另外，Wireshark 似乎有自己的問答。

https://ask.wireshark.org/questions/unanswered/

Answer

我只是使用了該工具中的功能，右鍵單擊有問題的資料包之一，然後選擇子選單“應用為過濾器”> 然後選擇“.. 且未選擇”（在“未選擇”分組下）。

然後它改變了表情，看起來像這樣。

(http) && !(ip.dst == 239.255.255.250)

因此，使用“表達式”彈出窗口，它只能應用單個過濾器，但要獲得多個過濾器，您可以鍵入過濾器表達式，然後單擊“應用”。或使用右鍵單擊上下文選單，按一下“套用為篩選器”，然後按一下“套用”。

這消除了清單中除 4 行之外的所有行！這些都有 SSDP 協定。

編輯：

另外，Wireshark 似乎有自己的問答。

https://ask.wireshark.org/questions/unanswered/

Question 3

作為蓋伊·哈里斯的有用的答案表明，SSDP 是使用 UDP 進行傳輸的 HTTP，這意味著它可以透過以下方式簡潔地捕獲：

(!(http && udp))

這使得繼續過濾變得很容易，例如：

(!(http && udp)) & !ntp & ip.src==192.168.1.1

就我而言，SSDP 被索尼藍光播放器用於廣告，因此我可以透過以下方式將其過濾掉：

(!(http && udp && ip.dst==239.255.255.250))

Answer

作為蓋伊·哈里斯的有用的答案表明，SSDP 是使用 UDP 進行傳輸的 HTTP，這意味著它可以透過以下方式簡潔地捕獲：

(!(http && udp))

這使得繼續過濾變得很容易，例如：

(!(http && udp)) & !ntp & ip.src==192.168.1.1

就我而言，SSDP 被索尼藍光播放器用於廣告，因此我可以透過以下方式將其過濾掉：

(!(http && udp && ip.dst==239.255.255.250))

Question 4

我嘗試過http and !udp，但沒有成功。然而我發現以下作品適合我：

http and !(ip.addr == 192.168.0.253 or ip.addr==239.255.255.250 or ipv6.addr == ff02::c)

192.168.0.253是我的路由器的IP。

Answer

我嘗試過http and !udp，但沒有成功。然而我發現以下作品適合我：

http and !(ip.addr == 192.168.0.253 or ip.addr==239.255.255.250 or ipv6.addr == ff02::c)

192.168.0.253是我的路由器的IP。

編輯：

答案1

答案2

編輯：

答案3

答案4

相關內容