Wireshark MAC 주소 및 NetBIOS 이름

매일 3 대의 컴퓨터를 감시하기 위해 매일 Wireshark를 사용하여 네트워크를 스니핑하면이 PC를 켜면 다른 IP 주소를 갖게됩니다.

주말에는 수집 된 데이터를 분석하고 싶지만 이번 주 중 한 대의 컴퓨터에 5 개의 다른 IP 주소가 있었기 때문에 결과를 필터링하는 방법을 알지 못합니다.

MAC 주소 또는 NetBIOS 이름을 필터링해야하는데, 다시 시작한 후에도 컴퓨터와 관련된 내용이 남아 있습니다.

MAC 주소는 디스플레이 필터에서이 정보를 캡처하는 가장 좋은 방법입니다. 장치에서 LAGG 구성의 일부 형식을 사용하는 경우 두 MAC 주소에 대해 두 명령을 함께 입력하면됩니다.

eth.addr == [MACAddress]

eth.addr == [MACAddress] and eth.addr == [MACAddress]

도움이되기를 바랍니다.