Wie filtere ich nach Hostnamen in Wireshark?

12

Der Anzeigefilter in Form ip.src_host eq my.host.name.comliefert keine passenden Pakete, aber es gibt Verkehr zu und von diesem Host. Der DNS-Name wurde erfolgreich aufgelöst und Filter, die IP-Adressen verwenden, ip.src eq 123.210.123.210funktionieren wie erwartet.

Petr Gladkikh
quelle

Antworten:

11

Das Problem könnte sein, dass Wireshark IP-Adressen nicht in Hostnamen auflöst und das Vorhandensein eines Hostnamenfilters diese Funktion nicht automatisch aktiviert.

Aktivieren Sie die DNS-Auflösung in den Einstellungen, damit der Hostnamenfilter funktioniert. Gehen Sie dazu in das Menü "Ansicht> Namensauflösung" und aktivieren Sie die erforderlichen Optionen "Adressen auflösen" (oder aktivieren Sie einfach alle, wenn Sie sich nicht sicher sind :).

Petr Gladkikh
quelle