Dúvida Filtro Wireshark

[Jeferson Furió]

Bom dia Galera !!! 

 

Eu utilizo muito o Wireshark para suporte à redes e algumas outras coisas de segurança.

 

Eu reparei em um cliente, que quando ele inicia a captura, existe um filtro definitivo no Wireshark, que remove certos frames, que no caso para ele, não totalmente desnecessários, que no caso para mim também é, mas ele não sabe como foi feito, pois fizeram para ele.

 

Eu preciso é que no inicio de uma captura, frames do tipo "Broadcast", "Cisco Source Port" (Que se repetem aos milhares) nem apareçam na captura.

 

Alguém sabe como fazer?

 

 

valeu!!!

[xucrute]

Para filtrar o broadcast você pode utilizar eth.dst != ff:ff:ff:ff:ff:ff

A descrição do pacote cisco eu não encontrei no wireshark.

 

Pode mandar os detalhes?

[Jeferson Furió]

Cara, valeu pela ajuda!

 

Mas eu gostaria de algum tipo de filtro que fizesse a 'filtragem' antes mesmo da captura iniciar . . .

Por exemplo, na captura, aparece centenas de linhas  de:

16 3.402856000 10.0.12.222 10.0.12.255 NBNS 92 Name query NB WPAD<00> 2015-01-29 12:55:49.696265000

60 5.708071000 Dell_c2:dd:20 Broadcast ARP 60 Who has 10.0.12.250?  Tell 10.0.12.44 2015-01-29 12:55:52.001480000