Wireshark捕获指定IP地址上的设备之间的通信

时间:2016-11-03 17:48:23

标签: wireshark

使用wire shark,如何捕获或过滤较大网络上两台设备之间的通信。例如,假设我们有这个系统:

PC1 ----|
        |
        |    ______
PC2 ----|---|      |--- Special Device
        |   |Router|
        |   |______|
PC3 ----|

如果我想要PC1ip 139.136.59.13)和Special deviceip 139.136.59.14)之间的通信数据包。什么是过滤器命令?

1 个答案:

答案 0 :(得分:1)

虽然您可以使用

等过滤器 
(ip.src == 139.136.59.13 && ip.dst == 139.136.59.14) || 
(ip.dst == 139.136.59.13 && ip.src == 139.136.59.14)

这很复杂。更好的方法是使用ip.addrsrc匹配的dst

(ip.addr == 139.136.59.13 && ip.addr == 139.136.59.14)
相关问题
最新问题