我想根据 Wireshark 中的源 IP 获取一些数据包。我使用了这个过滤:
ip.src >= 0.0.0.0 && ip.src <= 127.255.255.255
它给我带来了所有相关的数据包,除了一些源IP不合适的数据包(例如:192.52.44.12)。无论过滤器是什么,即使 ip.src >= 0.0.0.0 && ip.src <= 1.1.1.1,我总是看到比我要查找的更多的数据包,并且示例始终包含在内。
我的错误在哪里?
最佳答案
IP 地址不是整数。您不能将它们与 <> 运算符进行比较。如果您想排除地址,请使用 ip.src != 1.2.3.4
或使用 cidr 表示法 ip.src != 1.2.3.4/24
。如果您想排除多个地址,请使用 &&
运算符链接这些过滤器。
关于networking - 在wireshark中按IP范围过滤,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21270312/