2. 질의 응답
  3. wireshark의 필터

wireshark의 필터

2014-01-21 1 views
3

Wireshark의 소스 IP에 따라 일부 패킷을 가져오고 싶습니다. 나는이 필터링을 사용 :wireshark의 필터

ip.src> = 0.0.0.0 & & ip.src < = 127.255.255.255

그것은 소스 IP 일부 패킷뿐만 아니라, 모든 관련 패킷 저를 가져다가 적합하지 않습니다 (예 : 192.52.44.12). 필터가 무엇이든, 심지어 ip.src> = 0.0.0.0 & & ip.src < = 1.1.1.1, 나는 항상 내가 본 것보다 많은 패킷을 보게되며 예제는 항상 포함되어 있습니다.

내 실수는 어디에서 왔습니까?

출처

2014-01-21 Eray Balkanli

+0

어떤 패킷 * *가 적합합니까? 숫자가 아닌 IP 주소를 비교할 때 "> ="및 "<="로 무엇을 의미합니까? –

답변

0

IP 주소는 정수가 아닙니다. <> 연산자와 비교할 수 없습니다. 주소를 제외하려면 ip.src != 1.2.3.4을 사용하거나 CIDR 표기 ip.src != 1.2.3.4/24을 사용하십시오. 여러 주소를 제외하려면이 필터를 && 연산자로 연결하십시오.

출처

2014-09-01 07:13:15 user1712484

관련 문제

 관련 문제