我是wireshark的新手,并试图编写简单的过滤器。我想要做的是以下内容:我想编写一个过滤器,以便只有我的计算机和指定服务器之间的数据包出现在数据包窗格中。这是我试过的:
ip.src==159.20.94.8 and ip.dst==10.1.1.7
第一个是我的电脑的IP地址,第二个是服务器的IP地址。但也有相反的情况,其中源是服务器,目的地是我的电脑。
ip.src==10.1.1.7 and ip.dst==159.20.94.8
所以我的问题是,我如何结合这两个过滤器?或者有一种更简单的过滤方法吗?
由于
答案 0 :(得分:3)
使用ip.addr==159.20.94.8 and ip.addr==10.1.1.7
我知道这似乎没有意义,但ip.addr匹配源或目的地。
答案 1 :(得分:1)
使用ip.addr == 10.0.0.1或ip.addr == 10.0.0.2。
使用OR运算符将以两种方式(源和目标)为您提供结果。