Wireshark 应用“tcp 和主机 157.240.23.35”时未捕获数据包（157.240.23.35= facebook 的 IP 地址）

Posted 2023-03-23

【中文标题】Wireshark 应用“tcp 和主机 157.240.23.35”时未捕获数据包（157.240.23.35= facebook 的 IP 地址）

【英文标题】：Wireshark not capturing packets when applying "tcp and host 157.240.23.35" (157.240.23.35= ip address of facebook)

【发布时间】：2022-01-07 13:00:32

【问题描述】：

在我使用“tcp and host 157.240.23.35”捕获过滤器登录我的 Facebook 帐户期间，我试图捕获所有进出 Facebook 的 TCP 流量，但它没有捕获任何数据包。

我在 cmd 上使用“ping facebook.com”找到了 Facebook 的 IP 地址。

我什至尝试禁用和启用混杂模式，但仍然没有数据包。请帮忙。

【参考方案1】：

Facebook 拥有数千个 IP 地址和许多子网。您将无法对单个 IP 地址进行简单的捕获，甚至无法对单个子网进行捕获。

【讨论】：

ece.rutgers.edu/~marsic/books/CN/projects/wireshark/…

我正在尝试做这个任务

那我该怎么做

我知道如何运行wireshark。你的问题的答案是，你捕获了 443 端口，并且只有流量流向它们。

【参考方案2】：

Facebook IP 地址愤怒在这里可用：https://gist.github.com/Whitexp/9591384

您可以在 Wireshark 中使用 range 命令来代替单个 IP 地址。

例如:: ip.addr==31.13.24.0/21 || ip.addr == 31.13.64.0/19

由于列表包含许多子网，我只显示了两个。您可以在 Internet 上找到更新的子网并相应地修改过滤器。

例如:: ip.addr==31.13.24.0/21 || ip.addr == 31.13.64.0/19 || ip.addr == (IP address range 3) || ip.addr == (IP address range 4)