Fatal编程技术网

Wireshark TSHARK排除过滤器

Wireshark TSHARK排除过滤器,wireshark,tshark,Wireshark,Tshark,我无法排除此命令中的dns.a字段。。有人有什么想法吗 我只是想让它显示dns查询,而不是指向0.0.0.0或127.0.0.1的查询 sudo tshark-i enp2s0-f“src port 53”-Y(ip.dst!=192.168.1.50)和&(dns.a!=0.0.0)和&(dns.a!=127.0.0.1)”-n-T字段-e ip.dst-e dns.qry.name 请提供预期结果和实际结果的样本。提供的命令应该有匹配dns流量的输出。我只想让它显示dns查询,而不是指向0.

我无法排除此命令中的dns.a字段。。有人有什么想法吗

我只是想让它显示dns查询,而不是指向0.0.0.0或127.0.0.1的查询

sudo tshark-i enp2s0-f“src port 53”-Y(ip.dst!=192.168.1.50)和&(dns.a!=0.0.0)和&(dns.a!=127.0.0.1)”-n-T字段-e ip.dst-e dns.qry.name

请提供预期结果和实际结果的样本。提供的命令应该有匹配dns流量的输出。我只想让它显示dns查询,而不是指向0.0.0.0或127.0.0.1的查询。。192.168.1.50是我的dns服务器。所以我也忽略了这一点。在我的测试中,该命令的一种修改形式如所述工作。运行此命令时,您可以使用
nslookup
在单独的终端中进行测试。如果您仍然有问题,请提供相关捕获的链接(使用google drive、dropbox等)。对我来说,它仍然显示dns查询,无论它们是否为0.0.0.0。唯一排除的有效过滤器是ip.dst!能否将流量写入数据包捕获(
-w
)并在此处提供链接?请提供预期结果和实际结果的示例。提供的命令应该有匹配dns流量的输出。我只想让它显示dns查询,而不是指向0.0.0.0或127.0.0.1的查询。。192.168.1.50是我的dns服务器。所以我也忽略了这一点。在我的测试中,该命令的一种修改形式如所述工作。运行此命令时,您可以使用
nslookup
在单独的终端中进行测试。如果您仍然有问题,请提供相关捕获的链接(使用google drive、dropbox等)。对我来说,它仍然显示dns查询,无论它们是否为0.0.0.0。唯一排除的有效过滤器是ip.dst!您能否将流量写入数据包捕获(
-w
)并在此处提供指向它的链接?