在 Wireshark 中过滤掉部分 IP 地址
Filtering out Partial IP Address in Wireshark
我正在尝试通过 Wireshark 捕获进行过滤。我正在尝试准确找到中断的位置,但是特定类型的流量对许多设备有效,而对许多其他设备无效。正常工作的 IP 地址都以 .60 或 .61 结尾,而其他 none 的 IP 地址以 .60 或 .61 结尾。我试图将它们一一过滤掉,但过滤器现在有 9 行长,而且我仍在提取更多 IP 地址。任何人都有可能提供帮助的 Wireshark 过滤巫术吗?
如果您禁用名称解析(编辑 -> 首选项 -> 名称解析 -> 解析网络 (IP) 地址 -> [取消选择]),那么我认为您应该可以使用“matches”运算符过滤掉您不关心的数据包,例如:
!(ip.host ~ "\.6[01]$")
请参阅 Wireshark man page, Wireshark DisplayFilters wiki page, or Wireshark User Guide for more information, as well as the Perl Documentation 以获得有关 Perl-compatible 正则表达式的帮助。
我正在尝试通过 Wireshark 捕获进行过滤。我正在尝试准确找到中断的位置,但是特定类型的流量对许多设备有效,而对许多其他设备无效。正常工作的 IP 地址都以 .60 或 .61 结尾,而其他 none 的 IP 地址以 .60 或 .61 结尾。我试图将它们一一过滤掉,但过滤器现在有 9 行长,而且我仍在提取更多 IP 地址。任何人都有可能提供帮助的 Wireshark 过滤巫术吗?
如果您禁用名称解析(编辑 -> 首选项 -> 名称解析 -> 解析网络 (IP) 地址 -> [取消选择]),那么我认为您应该可以使用“matches”运算符过滤掉您不关心的数据包,例如:
!(ip.host ~ "\.6[01]$")
请参阅 Wireshark man page, Wireshark DisplayFilters wiki page, or Wireshark User Guide for more information, as well as the Perl Documentation 以获得有关 Perl-compatible 正则表达式的帮助。