我需要编写Wireshark显示过滤器以满足以下要求。
从主机192.168.12.44到主机192.168.12.1的所有流量
我相信它只是
ip.src_host = 192.168.12.44 && ip.dst_host 192.168.12.1
或
ip.src== 192.168.12.44 && ip.dst==192.168.12.1
我不确定哪种语法是正确的。有人可以提供任何提示/建议吗?我尝试了两种不同的IP,我可以实际测试但它们似乎提供了不同的结果,所以我不确定我需要哪一种。
答案 0 :(得分:1)
ip.src& ip.dst用于IP地址,而ip.src_host& ip.dst_host用于其DNS名称。假设地址 192.168.1.1 的IP具有相应的DNS名称 mydns.mysite.com 。假设您在View - >下启用了解析网络地址名称解析,然后ip.src_host将过滤 mydns.mysite.com ,而未启用时,ip.src将过滤 192.168.1.1 有关详细信息,请参阅此link。