如果我每天用Wireshark嗅探网络来监控三台电脑,这些电脑开机时会有不同的IP地址。
在周末我想分析收集到的数据,但我不知道如何过滤结果,因为一周内一台机器可能有 5 个不同的 IP 地址。
我需要过滤 MAC 地址或 NetBIOS 名称,这些内容即使在重新启动后仍然与机器保持关联。
答案1
MAC 地址是从显示过滤器捕获此信息的最佳方式。如果您在设备上使用某种形式的 LAGG 配置,那么您只需将两个命令串在一起以获取两个 MAC 地址:
eth.addr == [MACAddress]
eth.addr == [MACAddress] and eth.addr == [MACAddress]
我希望这能有所帮助。