¿Mostrar todos los paquetes pero no estos paquetes TCP? [cerrado]

Navega tus respuestas
0

Estoy tratando de filtrar paquetes con wireshark, me gustaría mostrar todos los paquetes pero las comunicaciones del servicio de terminal, pero si lo hago:

tcp.dstport != 3389 && tcp.srcport != 3389

Implicaría solo TCP paquetes, ¿cómo debería ser la sintaxis?

    
pregunta daisy 28.11.2012 - 02:47
fuente

2 respuestas

2

La cosa entera != no funciona muy bien. Si observa que el área de texto del filtro de expresión es amarilla cuando lo haga.

Prueba esto en su lugar. 

!(tcp.dstport == 3389) && !(tcp.srcport == 3389)

Recomiendo leer la guía del usuario de wireshark. La sección 6.4.4 específicamente hace referencia al problema que tenía.

Guía del usuario - Sección de filtro

    
respondido por el user11869 28.11.2012 - 03:05
fuente
0

Use tcp.port para comprimir la condición: 

!tcp.port==3389

tcp.port significa puerto de origen o puerto de destino.

    
respondido por el SuB 27.08.2013 - 13:32
fuente

Lea otras preguntas en las etiquetas

¿Cómo evito que mi aplicación Rails sea atacada? [cerrado] ¿se puede usar un ejecutable de puerta trasera en un puerto ocupado?