在wireshark中按IP范围过滤

【问题标题】:Filter by IP range in wireshark在wireshark中按IP范围过滤
【发布时间】:2014-02-11 18:23:19
【问题描述】:

我想根据 Wireshark 中的源 IP 获取一些数据包。我使用了这个过滤:

ip.src >= 0.0.0.0 && ip.src

它给我带来了所有相关的数据包,除了一些源 IP 不合适的数据包(例如:192.52.44.12)。无论过滤器是什么,即使 ip.src >= 0.0.0.0 && ip.src

我的错误在哪里?

【问题讨论】:

  • 哪些数据包适合?当您比较 IP 地址而不是数字时,“>=”和“

标签: networking ip ip-address wireshark


【解决方案1】:

IP 地址不是整数。您不能将它们与 运算符进行比较。如果您想排除地址,请使用 ip.src != 1.2.3.4 或使用 cidr 表示法 ip.src != 1.2.3.4/24。如果您想排除多个地址,请使用 && 运算符链接这些过滤器。

【讨论】:

  • 实际上,IP 地址 无符号整数(IPv4 为 32 位,IPv6 为 128 位),这就是网络设备查看和使用 IP 地址的方式。 Wireshark 使用的 IP 地址的文本表示是不是整数,这就是问题所在。永远不要试图操纵 IP 地址的测试表示。相反,将文本表示形式转换为整数值,然后进行操作并转换回文本以供人类阅读。
猜你喜欢
  • 2011-05-01
  • 2023-03-27
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2012-06-17
  • 2023-03-12
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode