问题描述
有 Wireshark 专家吗?
我正在调试我家 Zigbee 网络上的一个问题。我有一个嗅探器加密狗,我可以捕获所有传输的数据包。由于我的网络有大约 40 台设备,空气中充斥着我并不真正感兴趣的数据包。我正在寻找一种方法来过滤无趣的消息
问题:
- 有没有办法过滤掉与 IEEE 协议相关的消息(各种数据请求和确认),而只留下上层消息(Zigbee、Zigbee HA)?
- 有没有办法为网络上的设备分配人类可读的标签?例如'Coordinator' 代替 0x0000,或 'Light Switch' 代替 '0xc83a'?
解决方法
-
我建议制作您自己的过滤器 (哇,放松,我们不是动物,我们这样做很聪明) ...转到{ {1}},面板应按协议显示所有流量。然后只需确定您不想看到的协议,标记它们(一个接一个),右键单击并
Statistics > Protocol Hierarchy(准备过滤器以排除突出显示的协议)。遗憾的是,wireshark 不允许您同时选择多个协议进行排除。在此之后只需 save your filter 并随心所欲地重复使用 -
你想要做的是Name resolution。这是通过 configuration files 完成的,更具体地说是
Prepare as Filter > ...and not Selected和ethers