我正在使用 WireShark 来查找指向我们正在退役的旧系统的任何系统,而不是显示相同的 IP 1,000 次,我想使用仅显示每个 IP 源一次的过滤器。
有人能告诉我怎样做这件事吗?
在此先感谢您的帮助。
答案1
看一眼统计菜单:
-对话
-端点
- IP 地址...
您可以在Wireshark 维基。
答案2
如果您有 linux 或 cygwin (IP 1.2.3.4 是旧系统),从命令行执行此操作非常简单:
tshark -nr file.pcap -Tfields -e ip.src -Y "tcp.flags==2 and ip.dst==1.2.3.4" | sort | uniq