我正在尝试自定义 Wireshark 捕获,以便捕获 IP 地址格式为 xxx.xxx.xxx.100 的所有 IP 地址(源和目标)。
我使用了以下捕获过滤器
ip matches /.*/.*/.*/.100
但文本框仍然是红色的'
这些不是特定范围内的 IP 地址,只是第四个八位字节是 100
您的正则表达式有点不对劲,因为您需要使用反斜杠来转义句点。尝试这个:
ip.host matches "\.100$"
这应该匹配.100字符串的末尾。
来源:http ://ask.wireshark.org/questions/22230/filter-for-partial-ip-address
编辑:尝试使用显示过滤器(分析->显示过滤器..),而不是捕获过滤器