2

我是wireshark的新手,正在尝试编写简单的过滤器。我想做的是以下内容:我想编写一个过滤器,以便只有我的计算机和指定服务器之间的数据包出现在数据包窗格中。这是我尝试过的:

ip.src==159.20.94.8 and ip.dst==10.1.1.7

第一个是我电脑的ip地址,第二个是服务器的ip地址。但也有相反的情况,源是服务器,目标是我的电脑。

ip.src==10.1.1.7 and ip.dst==159.20.94.8

所以我的问题是,我怎样才能结合这两个过滤器?或者有没有更简单的过滤方法?

谢谢

4

2 回答 2

3

采用ip.addr==159.20.94.8 and ip.addr==10.1.1.7

我知道这似乎没有意义,但 ip.addr 匹配源或目标。

于 2013-11-24T20:11:34.720 回答
1

使用 ip.addr==10.0.0.1 或 ip.addr==10.0.0.2。

使用 OR 运算符将为您提供两种方式(源和目标)的结果。

于 2015-07-02T09:09:52.550 回答