我似乎无法使用 Wireshark 获取正确的信息。
我正在捕获我的无线网络,并且我希望能够检查来自我的网络上的用户的数据包。
捕获后,我应用此过滤器:
http.request.method == "GET" || http.request.method == "POST"
来自我机器的数据包以我的 IP 地址作为源,并以纯文本显示目的地,例如“askubuntu.com”。但是,当它是其他任何人时,它不会以纯文本显示目的地,而是显示为诸如“12.34.56.789”之类的地址,并且查看数据包数据无法提供关于最终目的地的任何线索。当数据包来自我的 PC 时,它们看起来像这样:
任何帮助将不胜感激。
编辑:当我尝试使用 DNS 查找网络上其他机器提供的地址时,它们没有显示任何结果。我甚至无法 ping 通这些地址(主机无法访问)。
答案1
当我尝试使用 DNS 查找网络上其他机器提供的地址时,他们没有找到任何内容。
好吧,Wireshark 使用 DNS 将 IP 地址转换为名称,所以这就是答案。如果有它们的 DNS 条目,它们就会得到解析。也许其他地址到名称的解析机制允许在该主机上解析您的主机的 IP 地址。
(并且,这与“|| 的行为类似于 && 并且 && 的行为类似于 ||”的错误说法毫无关系。)