【问题标题】:How to filter wireshark to display only packets between a server and a client?如何过滤wireshark以仅显示服务器和客户端之间的数据包?
【发布时间】:2013-11-24 20:08:13
【问题描述】:

我是wireshark 的新手,正在尝试编写简单的过滤器。我想做的是以下内容:我想编写一个过滤器,以便只有我的计算机和指定服务器之间的数据包出现在数据包窗格中。这是我尝试过的:

ip.src==159.20.94.8 and ip.dst==10.1.1.7

第一个是我电脑的ip地址,第二个是服务器的ip地址。但也有相反的情况,源是服务器,目的是我的电脑。

ip.src==10.1.1.7 and ip.dst==159.20.94.8

所以我的问题是,我如何结合这两个过滤器?或者有没有更简单的过滤方法?

谢谢

【问题讨论】:

    标签: wireshark packet-capture wireshark-dissector


    【解决方案1】:

    使用ip.addr==159.20.94.8 and ip.addr==10.1.1.7

    我知道这似乎没有意义,但 ip.addr 匹配源或目标。

    【讨论】:

      【解决方案2】:

      使用 ip.addr==10.0.0.1 或 ip.addr==10.0.0.2。

      使用 OR 运算符将为您提供两种方式(源和目标)的结果。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2019-07-15
        • 1970-01-01
        • 2023-03-12
        • 2011-02-10
        • 1970-01-01
        • 2022-01-21
        相关资源
        最近更新 更多