我正在尝试自定义Wireshark捕获,以便使用IP地址格式xxx.xxx.xxx.100捕获所有IP地址(源和目标)。
我使用了以下捕获过滤器
ip matches /.*/.*/.*/.100
但文本框仍为红色
这些不是特定范围内的IP地址,只是第四个八位字节是100
答案 0 :(得分:3)
你的正则表达式有点偏,因为你需要使用反斜杠来逃避这段时间。试试这个:
ip.host matches "\.100$"
这应匹配字符串末尾的.100。
来源:http://ask.wireshark.org/questions/22230/filter-for-partial-ip-address
编辑:尝试使用显示过滤器(分析 - >显示过滤器..),而不是捕获过滤器