私は試しdst==192.168.1.101ましたが、取得するだけです:
Neither "dst" nor "192.168.1.101" are field or protocol names.
The following display filter isn't a valid display filter:
dst==192.168.1.101
545862 次
8 に答える
539
マッチ先:ip.dst == x.x.x.x
一致ソース:ip.src == x.x.x.x
次のいずれかに一致します。ip.addr == x.x.x.x
于 2010-10-28T13:59:06.410 に答える
42
WiresharkでのIPアドレスのフィルタリング:
(1)単一IPフィルタリング:
ip.addr == XXXX
ip.src == XXXX
ip.dst == XXXX
(2)論理条件に基づく複数のIPフィルタリング:
または条件:
(ip.src == 192.168.2.25)||(ip.dst == 192.168.2.25)
AND条件:
(ip.src == 192.168.2.25)&&(ip.dst == 74.125.236.16)
于 2013-05-04T04:47:27.773 に答える
36
フィルタをIPアドレスの一部のみに制限することもできます。
EGフィルタリング123.*.*.*するには、を使用できますip.addr == 123.0.0.0/8。とで同様の効果を得ることができ/16ます/24。
WireSharkのマニュアルページ(フィルター)を参照して、クラスレスドメイン間ルーティング(CIDR)表記を探してください。
...スラッシュの後の数字は、ネットワークを表すために使用されるビット数を表します。
于 2013-03-19T14:21:47.790 に答える
17
その特定のマシンのトラフィックのみを気にする場合は、代わりにキャプチャフィルターを使用してください。これはで設定できますCapture -> Options。
host 192.168.1.101
Wiresharkは、によって送受信されたパケットのみをキャプチャし192.168.1.101ます。これには、必要な処理が少なくて済み、重要なパケットがドロップ(欠落)する可能性が低くなるという利点があります。
于 2012-09-14T02:26:34.047 に答える
11
試す
ip.dst == 172.16.3.255
于 2010-10-28T13:38:48.420 に答える
10
実際、何らかの理由で、wiresharkは2つの異なる種類のフィルター構文を使用します。1つはディスプレイフィルターで、もう1つはキャプチャフィルターで使用します。表示フィルターは、表示目的でのみ特定のトラフィックを検索する場合にのみ役立ちます。それはあなたがすべてのトラフィックに興味を持っているようですが、今のところあなたは特定のものを見たいだけです。
ただし、certianトラフィックのみに関心があり、他のトラフィックはまったく気にしない場合は、キャプチャフィルターを使用します。
表示フィルターの構文は(前述のとおり)
ip.addr = x.x.x.x
または
ip.src = x.x.x.x
または
ip.dst = x.x.x.x
ただし、上記の構文はキャプチャフィルタでは機能しません。以下は、フィルタです。
ホストxxxx
wiresharkwikiページで他の例を参照してください
于 2015-03-25T04:59:55.430 に答える
1
私たちの使用では、ホストxxxxまたは(vlanおよびホストxxxx)でキャプチャする必要があります
それ以下のものはキャプチャされませんか?理由はわかりませんが、それが機能する方法です。
于 2014-05-28T12:09:36.190 に答える
-2
他の回答はすでにアドレスでフィルタリングする方法をカバーしていますが、アドレスの使用を除外したい場合
ip.addr < 192.168.0.11
于 2018-01-30T21:25:00.607 に答える