我尝试了dst==192.168.1.101,但只得到:
Neither "dst" nor "192.168.1.101" are field or protocol names.
The following display filter isn't a valid display filter:
dst==192.168.1.101
当前回答
匹配目的ip。DST == X.X.X.X
匹配源:ip。SRC == X.X.X.X
匹配任意一个ip。地址== X.X.X.X
其他回答
Try
ip.dst == 172.16.3.255
匹配目的ip。DST == X.X.X.X
匹配源:ip。SRC == X.X.X.X
匹配任意一个ip。地址== X.X.X.X
在我们的使用中,我们必须使用主机x.x.x.x或(vlan和主机x.x.x.x)进行捕获。
少了什么就抓不住了?我不知道为什么,但这就是它的工作方式!
其他答案已经涵盖了如何过滤一个地址,但如果你想排除一个地址使用
ip。地址< 192.168.0.11
如果您只关心特定机器的流量,则使用捕获过滤器,您可以在capture -> Options下设置该过滤器。
host 192.168.1.101
Wireshark只捕获192.168.1.101发送或接收的数据包。这样做的好处是需要更少的处理,从而降低了重要数据包被丢弃(丢失)的几率。
