Фильтрация нелокального трафика IP с Wireshark
Если я получаю трафик через свою беспроводную карту, я получаю тонну различных видов пакетного разоблачения. Я только хотел бы видеть трафик, который предназначен для Интернета, т.е. никакого сетевого материала, который локален. Если я буду использовать Wireshark в качестве фильтра получения для 'никакой многоадресной передачи и широковещательно передавать', то затем будет все пакеты я видеть, только те, которые предназначены для Интернета?Спасибо.
2 ответа
Так как трафик, направляющийся в Интернет, должен будет пройти какой-то маршрутизатор для получения там, пакетам IP дадут MAC-адрес маршрутизатора как место назначения. Можно отфильтровать для всех пакетов с MAC-адресом маршрутизатора (например, eth.dst == 00:0f:66:03:50:a7) как место назначения.
Нет. "Многоадресная передача" является специальным набором адресов (224/4). "Широковещательная передача" является специальным адресом в сети ("все", например, широковещательный адрес для 192.168/16 192.168.255.255). Необходимо будет удостовериться, что один из адресов в пакете не имеет локальной сети.