Требуется синтаксис фильтра Wireshark

Я хотел бы фильтровать запросы в Wireshark.

У меня есть запрос Diameter, который является, например, SLR и имеет конкретный идентификатор сеанса и отправляется на указанный IP-адрес назначения. Нравится SLR - отправить на 10.44.190.40

Я хотел бы отфильтровать каждый запрос, в котором сеанс начался с этого узла, но STR с тем же идентификатором сеанса перешел на другой адрес назначения.

Как я могу продолжить?


syntax wireshark diameter-protocol
person Marcin Prz    schedule 12.02.2016    source источник
comment
Я не знаком с SLR/STR, но в основном в wirehark вы можете отображать каждое конкретное поле протокола в столбце. попробуйте сначала вывести поле как столбец, и если это возможно - возможно, фильтрация по этому полю также возможна.   -  person chenchuk    schedule 13.02.2016

Ответы (1)


arrow_upward
1
arrow_downward

Вы хотите фильтровать по диаметру.Session-Id?
Перейдите к сведениям о пакете
Разверните Diameter Protocol
Щелкните правой кнопкой мыши Session-ID (например: диаметр.Session-Id == "supauth.eap .testbed.aaa;1273828925;1;client;gw.eap.testbed.aaa")
Выберите "Применить как фильтр"
Перейдите в "Статистика" -> "Беседы"
Выберите IPv4
Установите флажок "Ограничить отображение фильтра" "

Ссылки на меню статистики, Справочник по фильтру отображения Wireshark и Wireshark вики

Надеюсь это поможет.

person Community    schedule 14.02.2016