11

我想根据源、目标 IP 地址和协议的过滤器组合过滤 Wireshark 的监控结果。因此,现在我可以使用以下过滤器表达式过滤出目标和源 IP 地址的活动:(ip.dst == xxx.xxx.xxx.xxx && ip.src == xxx.xxx.xxx. xxx) || (ip.dst == xxx.xxx.xxx.xxx && ip.src == xxx.xxx.xxx.xxx)

这给了我 2 个 IP 地址的请求响应活动,这两个 IP 地址都是目标和源,这取决于它是请求还是响应。但是现在,我得到了 HTTP 和 TCP 的结果。我只想查看 HTTP 的结果。

任何建议如何做到这一点?

4

2 回答 2

24

(ip.dst == xxx.xxx.xxx.xxx && ip.src == xxx.xxx.xxx.xxx) || (ip.dst == xxx.xxx.xxx.xxx && ip.src == xxx.xxx.xxx.xxx) && http

于 2012-07-19T14:14:59.987 回答
3

我喜欢单个主机的 (ip.addr==XXX.XXX.XXX.XXX && http)。您也可以为两个主机执行 (ip.addr==XXX.XXX.XXX.XXX 或 XXX.XXX.XXX.XXX && http)。

于 2013-04-03T14:08:32.793 回答