Hilfreiche Wireshark Filter, die einen das Leben erleichtern:
| ip.addr == 192.168.1.1 | Filtert nach der IP Adresse 192.168.1.1 egal ob diese Sender oder Empfänger ist |
| !(arp or icmp or dns) | Eliminiert die Protokolle ARP, ICMP und DNS aus der anzeige |
| ip.addr==192.168.1.1 && ip.addr==192.168.1.2 | Zeigt alle Kommunikation zwischen 192.168.1.1 und 192.168.1.2 |
| tcp contains password | Zeigt alle TCP Pakete, die das Wort „password“ enthalten |
