Red de conocimiento informático - Problemas con los teléfonos móviles - ¿Cuáles son las diferencias entre los filtros Wireshark ip.addr, ip.src e ip.dst?

¿Cuáles son las diferencias entre los filtros Wireshark ip.addr, ip.src e ip.dst?

El método más utilizado para Wirehark es, naturalmente, el filtrado de direcciones IP. Hay varias situaciones:

(1) Filtrado de paquetes con dirección de origen 192.168.0.1, es decir, captura de paquetes cuya dirección de origen cumpla con los requisitos.

La expresión es: ip.src == 192.168.0.1

(2) Filtrado de paquetes con dirección de destino 192.168.0.1, es decir, captura de paquetes cuya dirección de destino cumpla con requisitos.

La expresión es: ip.dst == 192.168.0.1

(3) Filtrado de paquetes con dirección de origen o destino 192.168.0.1, es decir, capturar paquetes que satisfagan el origen o destino La dirección IP de la dirección es 192.168.0.1.

La expresión es: ip.addr == 192.168.0.1, o ip.src == 192.168.0.1 o ip.dst == 192.168.0.1

(4) Ser excluido Para el paquete de datos anterior, solo necesitamos encerrarlo entre paréntesis y luego usar "!".

La expresión es: !(expresión)

上篇: ¿Es mejor una versión superior de Python? 下篇: ¿En qué carpeta se administran los archivos del teléfono móvil vivo?

¿Cuáles son las diferencias entre los filtros Wireshark ip.addr, ip.src e ip.dst?

Artículos populares