Wireshark에서 IP 주소로 필터링하는 방법?
나는 시도 dst==192.168.1.101했지만 얻는 것 :
Neither "dst" nor "192.168.1.101" are field or protocol names.
The following display filter isn't a valid display filter:
dst==192.168.1.101
경기 목적지 : ip.dst == x.x.x.x
일치 소스 : ip.src == x.x.x.x
다음 중 하나와 일치합니다. ip.addr == x.x.x.x
Wireshark에서 IP 주소 필터링 :
(1) 단일 IP 필터링 :
ip.addr == XXXX
ip.src == XXXX
ip.dst == XXXX
(2) 논리적 조건에 따른 다중 IP 필터링 :
또는 상태 :
(ip.src == 192.168.2.25) || (ip.dst == 192.168.2.25)
AND 조건 :
(ip.src == 192.168.2.25) && (ip.dst == 74.125.236.16)
필터를 IP 주소의 일부로 만 제한 할 수도 있습니다.
EG 필터 123.*.*.*하려면을 사용할 수 있습니다 ip.addr == 123.0.0.0/8. 비슷한 효과를 달성 할 수 /16와 /24.
참조 WireShark로 매뉴얼 페이지 (필터) 및 대한 모습 사이더 (CIDR) 표기 .
슬래시 뒤의 숫자는 네트워크를 나타내는 데 사용되는 비트 수를 나타냅니다.
특정 머신의 트래픽 만 신경 쓰는 경우 대신 캡처 필터를 사용하십시오 Capture -> Options.
host 192.168.1.101
Wireshark는에서 보내거나받는 패킷 만 캡처합니다 192.168.1.101. 이것은 적은 처리량을 필요로한다는 장점을 가지고있어 중요한 패킷이 손실 (누락) 될 가능성을 낮 춥니 다.
시험
ip.dst == 172.16.3.255
실제로 어떤 이유로 wireshark는 두 가지 다른 종류의 필터 구문을 사용합니다. 하나는 디스플레이 필터와 다른 하나는 캡처 필터입니다. 디스플레이 필터는 디스플레이 목적으로 만 특정 트래픽을 찾는 데만 유용합니다. 모든 트래픽에 관심이 있지만 지금은 구체적으로보고 싶습니다.
그러나 certian 트래픽에만 관심이 있고 전혀 신경 쓰지 않으면 캡처 필터를 사용하십시오.
디스플레이 필터의 구문은 다음과 같습니다 (앞서 언급 한대로).
ip.addr = x.x.x.x또는 ip.src = x.x.x.x또는ip.dst = x.x.x.x
위의 구문은 캡처 필터에서 작동하지 않습니다. 필터는 다음과 같습니다.
호스트 xxxx
wireshark 위키 페이지 에서 더 많은 예제를보십시오
우리는 호스트 xxxx 또는 (vlan 및 호스트 xxxx)로 캡처해야합니다.
덜 캡처하지 않는 것? 왜 그런지 잘 모르겠지만 그것이 작동하는 방식입니다!
필터 문자열에 기록해보십시오 : ip.dst == xxxx
다른 답변은 이미 주소별로 필터링하는 방법을 다루지 만 주소 사용 을 제외 하려면
ip.addr < 192.168.0.11
참고 URL : https://stackoverflow.com/questions/4043406/how-to-filter-by-ip-address-in-wireshark
'Programing' 카테고리의 다른 글
| SQL 쿼리로 특정 데이터베이스의 모든 테이블 이름을 가져 옵니까? (0) | 2020.03.24 |
|---|---|
| 팬더 데이터 프레임에서 인덱스를 재설정하는 방법은 무엇입니까? (0) | 2020.03.24 |
| 색상 그라디언트로 프로그래밍 방식으로 UIView 만들기 (0) | 2020.03.23 |
| 안드로이드 스튜디오 logcat에 아무것도 표시되지 않음 (0) | 2020.03.23 |
| EC2 인스턴스에 스왑을 어떻게 추가합니까? (0) | 2020.03.23 |