11

ソース、宛先 IP アドレス、およびプロトコルのフィルターの組み合わせに従って、Wireshark の監視結果をフィルター処理したいと考えています。したがって、現在、次のフィルター式を使用して宛先と送信元の IP アドレスのアクティビティを除外できます: (ip.dst == xxx.xxx.xxx.xxx && ip.src == xxx.xxx.xxx. xxx) || (ip.dst == xxx.xxx.xxx.xxx && ip.src == xxx.xxx.xxx.xxx)

これにより、要求か応答かに応じて、宛先と送信元の両方である 2 つの IP アドレスの要求応答アクティビティが得られます。しかし今、HTTP と TCP の両方の結果を取得しています。HTTP のみの結果を表示したい。

それを行う方法はありますか?

4

2 に答える 2

24

(ip.dst == xxx.xxx.xxx.xxx && ip.src == xxx.xxx.xxx.xxx) || (ip.dst == xxx.xxx.xxx.xxx && ip.src == xxx.xxx.xxx.xxx) && http

于 2012-07-19T14:14:59.987 に答える