我有这个 Wireshark 快照,我试图通过键入以下内容来过滤 mdns 协议(protocol): mdns
但它不起作用。但是过滤 http 工作正常。
我在做什么错?
谢谢
![wireshark 错误] https://www.dropbox.com/s/4zt6nf3f66te5ka/wireshar_pic.PNG?dl=0
最佳答案
尽管“协议(protocol)”列显示“MDNS”,但就 Wireshark 而言,显示过滤器要匹配的实际协议(protocol)“字段”是“dns”。因此,使用“dns”的显示过滤器将匹配 DNS 数据包,包括 MDNS。然后将其缩小到仅 MDNS,添加 UDP 端口号 5353,因此最终显示过滤器将是:
dns and udp.port == 5353
...或者只是“
udp.port == 5353”,因为这通常是 MDNS。
关于error-handling - wireshark 协议(protocol)过滤器不工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27876582/