我尝试了dst==192.168.1.101,但只得到:
Neither "dst" nor "192.168.1.101" are field or protocol names.
The following display filter isn't a valid display filter:
dst==192.168.1.101
我尝试了dst==192.168.1.101,但只得到:
Neither "dst" nor "192.168.1.101" are field or protocol names.
The following display filter isn't a valid display filter:
dst==192.168.1.101
当前回答
Wireshark过滤IP地址:
(1)单IP过滤:
ip.addr = = X.X.X.X
ip.src = = X.X.X.X
ip.dst = = X.X.X.X
(2)基于逻辑条件的多IP过滤:
或条件:
(ip.src = = 192.168.2.25) | | (ip.dst = = 192.168.2.25)
和条件:
(ip.src==192.168.2.25) && (ip.dst==74.125.236.16)
其他回答
其他答案已经涵盖了如何过滤一个地址,但如果你想排除一个地址使用
ip。地址< 192.168.0.11
Try
ip.dst == 172.16.3.255
匹配目的ip。DST == X.X.X.X
匹配源:ip。SRC == X.X.X.X
匹配任意一个ip。地址== X.X.X.X
在我们的使用中,我们必须使用主机x.x.x.x或(vlan和主机x.x.x.x)进行捕获。
少了什么就抓不住了?我不知道为什么,但这就是它的工作方式!
还可以将筛选器限制为ip地址的一部分。
例如:过滤123.*.*。*你可以使用ip。Addr == 123.0.0.0/8。/16和/24也可以达到类似的效果。
参见WireShark手册页(过滤器)并寻找无类域间路由(CIDR)符号。
... 斜杠后面的数字表示用于表示网络的比特数。