我想根据源、目标 ip 地址和协议(protocol)的过滤器组合过滤 Wireshark 的监控结果。 所以,现在我可以使用此过滤器表达式过滤掉目标和源 ip 地址的事件: (ip.dst == xxx.xxx.xxx.xxx && ip.src == xxx.xxx.xxx.xxx) || (ip.dst == xxx.xxx.xxx.xxx && ip.src == xxx.xxx.xxx.xxx)
这为我提供了 2 个 IP 地址的请求响应事件,这两个 IP 地址是目标地址和源地址,具体取决于它是请求还是响应。 但是现在,我同时获得了 HTTP 和 TCP 的结果。我只想查看 HTTP 的结果。
有什么建议吗?
最佳答案
(ip.dst == xxx.xxx.xxx.xxx && ip.src == xxx.xxx.xxx.xxx) || (ip.dst == xxx.xxx.xxx.xxx && ip.src == xxx.xxx.xxx.xxx) && http
关于http - 用于过滤目标源 IP 地址和协议(protocol)的 Wireshark 过滤器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11562690/