【发布时间】:2018-02-26 19:44:13
【问题描述】:
我正在尝试通过 Wireshark 捕获进行过滤。我正在尝试准确找出某些中断的位置,但是特定类型的流量适用于许多设备,而对许多其他设备来说则中断了。正常工作的 IP 地址都以 .60 或 .61 结尾,而其他都没有。我试图将它们一一过滤掉,但过滤器现在有 9 行长,而且我仍在提取更多 IP 地址。任何人有任何可以提供帮助的 Wireshark 过滤巫术?
【问题讨论】:
【发布时间】:2018-02-26 19:44:13
【问题描述】:
如果您禁用名称解析(编辑 -> 首选项 -> 名称解析 -> 解析网络(IP)地址 -> [取消选择]),那么我认为您应该能够使用“ matches" 运算符来过滤掉你不关心的数据包,例如:
!(ip.host ~ "\.6[01]$")
有关更多信息,请参阅 Wireshark man page、Wireshark DisplayFilters wiki 页面或 Wireshark User Guide,以及有关与 Perl 兼容的正则表达式的帮助信息。
【讨论】: