web-dev-qa-db-ja.com

宛先ソースIPアドレスとプロトコルの両方をフィルタリングするためのWiresharkフィルター

送信元、宛先IPアドレス、およびプロトコルのフィルターの組み合わせに従って、Wiresharkの監視結果をフィルター処理したいと思います。したがって、現在、次のフィルター式を使用して、宛先および送信元IPアドレスのアクティビティをフィルターで除外できます:(ip.dst == xxx.xxx.xxx.xxx && ip.src == xxx.xxx.xxx。 xxx)|| (ip.dst == xxx.xxx.xxx.xxx && ip.src == xxx.xxx.xxx.xxx)

これにより、要求であるか応答であるかに応じて、宛先と送信元の両方である2つのIPアドレスの要求応答アクティビティが得られます。しかし今、私はHTTPとTCP両方の結果を取得しています。HTTPのみの結果を見たいのですが。

それを行う方法の提案はありますか?

11
Abhijeet Vaikar

(ip.dst == xxx.xxx.xxx.xxx && ip.src == xxx.xxx.xxx.xxx)|| (ip.dst == xxx.xxx.xxx.xxx && ip.src == xxx.xxx.xxx.xxx)&& http

24
Keshi

私は単一のホストの(ip.addr == XXX.XXX.XXX.XXX && http)が好きです。 2つのホストに対して(ip.addr == XXX.XXX.XXX.XXXまたはXXX.XXX.XXX.XXX && http)を実行することもできます。

3
SoCo