Jak filtrować według nazwy hosta w Wireshark?

12

Filtr wyświetlania w formie ip.src_host eq my.host.name.comnie daje żadnych pasujących pakietów, ale istnieje ruch do iz tego hosta. Nazwa DNS została pomyślnie rozwiązana, a filtry używają adresów IP, takich jak ip.src eq 123.210.123.210praca zgodnie z oczekiwaniami.

Petr Gladkikh
źródło

Odpowiedzi:

11

Problemem może być to, że Wireshark nie rozpoznaje adresów IP na nazwy hostów, a obecność filtra nazw hostów nie włącza tej funkcji automatycznie.

Aby włączyć filtr nazw hostów, włącz rozpoznawanie DNS w ustawieniach. Aby to zrobić, przejdź do menu „Widok> Rozpoznawanie nazw” i włącz niezbędne opcje „Rozwiąż * Adresy” (lub po prostu włącz wszystkie, jeśli nie jesteś pewien :).

Petr Gladkikh
źródło