我正在尝试监视来自我的 PC -> VirtualBox 机器的数据包行为,该机器代表一个虚拟路由器,并且我已经与它建立了 SSH 会话。
我的问题是,如何从显示和监控其他协议中过滤掉所有SSH 流量?
到目前为止,我使用的过滤器:
ip.addr == 10.0.0.31 && tcp.port != 22 && not ssh
正在向我展示 ACK 数据包,但不知何故它没有完全“过滤”。
如何在 Wireshark 中调整非 SSH 流量
网络工程
线鲨
ssh
2021-07-09 06:18:18
2个回答
ACK 数据包不被识别为 SSH 数据包,因此过滤器的“非 ssh”部分与它们不匹配。
简单地使用怎么样
ip.addr == 10.0.0.31 && tcp.port != 22
ip.src==155.85.79.321 && !(tcp.port == 22) && !ssh
排除端口
!(tcp.port == 22)
最后no ssh 可以不用!
其它你可能感兴趣的问题