我正在使用WireShark来查找指向旧系统的任何系统,而不是显示相同的IP 1000次,我想使用只显示一次IP源的filter。
有人可以告诉我如何去做这件事?
在此先感谢您的帮助。
看看统计菜单 :
– 对话
– 端点
– IP地址…
您可以在Wireshark Wiki中find更多信息。
如果你有linux或cygwin(IP 1.2.3.4是旧的系统),那么从命令行轻而易举:
tshark -nr file.pcap -Tfields -e ip.src -Y "tcp.flags==2 and ip.dst==1.2.3.4" | sort | uniq