Wireshark-특정 프로토콜 만 표시

특정 프로토콜을 사용하는 패키지 만 표시하려고합니다 (예 : " TCP " 만 표시) .

선택 사항 : SSDP 및 NBNS를 표시하지 않는 등 특정 프로토콜을 제외하는 방법에 관심이 있습니다.

그러나 나는 그것이 어떻게 작동하는지 알 수 없다. 어떤 대답이라도 미리 감사드립니다!

업데이트 :

tcp주석 문서 링크에 표시된 것처럼 필터로 사용하려고했지만 TCP 대신 TLSv1.2, SMB2 및 NBSS 프로토콜도 나타납니다.

짧은 답변:

tcp && !ssl

(여기서 브라우저가 열려 있거나 일부 서비스에서 SSL 연결을 사용한다고 가정합니다. 일반적으로 대부분의 시스템에서 발생합니다)

TLS는 기본적으로 SSL입니다. 자세한 내용은 여기를 확인하십시오.

TCP에 대해 더 잘 이해해야한다고 생각합니다. TCP를 통해 실행되는
일반적인 프로토콜 목록을 찾을 수 있습니다 .

추가로 유용한 팁 :
소스 포트에 대한 새 컬럼 작성 :
컬럼 헤더를 마우스 오른쪽 단추로 클릭> 컬럼 환경 설정> + 부호를 클릭 하고 이름을 소스 포트로 설정하고 소스 포트를 입력하십시오.

이 방법으로 TCP 및 포트를 통해 어떤 패킷이 전송되는지 확인할 수 있습니다.

디스플레이 필터에 대한 자세한 내용은 여기를 참조하십시오 .

내 지식으로 는 다음과 같은 방법으로 이것을 달성 할 수 없습니다 .

ip.proto != "TLSv1.2"

필터 막대 옆에있는 "표현식 ..."버튼을 클릭하면 필터를 적용하는 방법에 대한 전체 옵션 목록을 얻을 수 있습니다.

Wireshark로 필터링하는 방법은 프로토콜에서만 필터링 하는 것이 아니라 문제 해결하려는 응용 프로그램이 사용하는 특정 소스 / 대상 포트 및 소스 / 대상 IP 주소입니다. 예를 들어, TCP 포트 5000에서 원격 서버에 성공적으로 도달하고 있는지 알고 싶다면 몇 가지를 할 수 있습니다.

tcp.port == 5000

이 포트를 사용하는 연결이 많은 경우 대상 IP 주소와 포트를 추가하여 드릴 다운 할 수 있습니다.

ip.addr == 192.0.2.1 and tcp.port == 5000

캡처하려는 트래픽에 대한 자세한 정보를 제공 할 수 있습니까? 문제를 해결하는 응용 프로그램은 무엇입니까? 특정 소스 / 대상 IP 주소가 있습니까? 특정 소스 / 대상 포트가 있습니까?