SSDPプロトコルをWiresharkビューから除外するにはどうすればよいですか?
Wiresharkバージョン1.12.4では、SSDPプロトコルを使用してパケットメッセージをフィルタリングしようとしています。 [フィルタ]フィールドの横にある[式]ボタンをクリックし、[HTTP](フィールド名として)および[存在](リレーションとして)を選択しても、SSDPを取得します。ほとんどのメッセージはSSDPであるため、リストのSSDPで気になる要求パケットと応答パケットのトラブルシューティングは困難です。
SSDPは、HTTP-over-UDP上で実行されるプロトコルとして実装されています なので、フィルター "http"はSSDPパケットに一致します。フィルター「udpではなくhttp」はSSDPパケットを除去するはずです。また、明らかに、otherHTTP-over-UDPパケットを排除しますが、HTTP-over-UDPパケットが存在するかどうかはわかりませんSSDPパケットではありません。
問題のあるパケットの1つを右クリックして、ツールの機能を使用し、サブメニュー[フィルターとして適用]を選択し、[..および非選択]([未選択]グループの下)を選択しました。 。
次に、次のように式を変更しました。
(http)&&!(ip.dst == 239.255.255.250)
したがって、[式]ポップアップを使用すると、単一のフィルターしか適用できませんが、複数のフィルターを取得するには、フィルター式を入力して[適用]をクリックします。または、右クリックのコンテキストメニューを使用して、[フィルターとして適用]をクリックし、[適用]をクリックします。
これにより、リストの4行を除くすべてが削除されました!これらはすべてSSDPプロトコルを備えていました。
編集:
また、Wiresharkには独自のQ&Aがあるようです。
Guy Harris's 役立つ回答が示唆するように、SSDPはトランスポートにUDPを使用するHTTPです。つまり、以下によって簡単に捕捉できます。
(!(http && udp))
これにより、次のようなフィルタリングを簡単に続行できます。
(!(http && udp)) & !ntp & ip.src==192.168.1.1
私の場合、SSDPはSony Blu-Rayプレーヤーによって広告に使用されていたので、次のようにフィルターで除外できます。
(!(http && udp && ip.dst==239.255.255.250))
私は試した http and !udpそしてそれは機能しませんでした。しかし、私は次の作品を見つけました:
http and !(ip.addr == 192.168.0.253 or ip.addr==239.255.255.250 or ipv6.addr == ff02::c)
192.168.0.253は私のルーターのIPです。