Wireshark过滤器：过滤目的地和源IP地址以及协议

httpnetworkingwiresharksniffer

13

13

我想根据源地址，目的地地址和协议的组合筛选出Wireshark的监测结果。目前，我能够使用以下筛选表达式过滤出目标和源IP地址的活动： (ip.dst == xxx.xxx.xxx.xxx && ip.src == xxx.xxx.xxx.xxx) || (ip.dst == xxx.xxx.xxx.xxx && ip.src == xxx.xxx.xxx.xxx)

这将为我提供两个IP地址（目的地和源）的请求响应活动，具体取决于它是请求还是响应。但是，现在我正在得到HTTP和TCP的结果。我只想看到HTTP的结果。

有任何建议吗？

- Abhijeet Vaikar

2个回答

27

27

（ip.dst == xxx.xxx.xxx.xxx && ip.src == xxx.xxx.xxx.xxx）||（ip.dst == xxx.xxx.xxx.xxx && ip.src == xxx.xxx.xxx.xxx）&& http

- Keshi

哎呀！我之前尝试过那个方法，但不知道为什么没成功。非常感谢你提供的解决方案！！ - Abhijeet Vaikar

这方面的另一个有趣链接：http://www.thegeekstuff.com/2012/07/wireshark-filter/ - jeanie77

3

3

针对单个主机，我喜欢使用(ip.addr==XXX.XXX.XXX.XXX && http)。如果是两个主机，可以使用(ip.addr==XXX.XXX.XXX.XXX or XXX.XXX.XXX.XXX && http)。

- SoCo

使用Keshi提供的解决方案对我很有效！但还是谢谢你！ :) - Abhijeet Vaikar

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接