我的一台机器似乎正在尝试连接到互联网上随机主机的端口 22。我想使用 Wireshark 来确定我的哪台机器是罪魁祸首。我已尝试将其作为捕获过滤器:
port 22 and not dst net 192.168.1.0 mask 255.255.255.0
但我的网络接受 SSH 连接,因此它不断受到来自互联网上随机主机的连接尝试的轰炸。这些连接尝试的响应没有被过滤掉,而且数量太多,以至于我找不到我发起的连接。
我如何过滤掉与我未发起的 SSH 连接相关的所有数据包?
AskOverflow.Dev
就像数据包有两个地址一样,它们也有两个端口,两端各一个。
因此,您可以将地址和端口过滤器组合到特定的方向上:
或者如果你只需要查看启动数据包,