我想知道如何在wireshark中为ip-port制作显示过滤器.
因此,例如,我想过滤ip-port 10.0.0.1:80,因此它将找到与10.0.0.1:80之间的所有通信,但不能从10.0.0.1:235到端口80上的某些ip进行通信.
小智 15
我想为任何支持端口的协议过滤掉ip-port对.无论是tcp还是udp.ip-por对可以在任何端口上联系任何其他ip.
(ip.src == XXX.XXX.XXX.XXX && (tcp.srcport == YYY || udp.srcport == YYY)) || (ip.dst == XXX.XXX.XXX.XXX && (tcp.dstport == YYY || udp.dstport == YYY) 将匹配:
这听起来好像是你想要的.(如果它不是你想要的,你必须更加具体和准确地了解你想要的东西.)
| 归档时间: |
|
| 查看次数: |
31847 次 |
| 最近记录: |