WiresharkのIPアドレスでフィルタリングするには?
私はdst==192.168.1.101を試しましたが、ただ得るだけです:
Neither "dst" nor "192.168.1.101" are field or protocol names.
The following display filter isn't a valid display filter:
dst==192.168.1.101
マッチ先:ip.dst == x.x.x.x
マッチ元:ip.src == x.x.x.x
次のいずれかと一致:ip.addr == x.x.x.x
WiresharkでIPアドレスをフィルタリングする
(1)単一IPフィルタリング
ip.addr == X.X.X.X
ip.src == X.X.X.X
ip.dst == X.X.X.X
(2)論理条件に基づく複数IPフィルタリング
OR条件:
(ip.src == 192.168.2.25)||(ip.dst == 192.168.2.25)
AND条件:
(ip.src == 192.168.2.25)&&(ip.dst == 74.125.236.16)
フィルタをIPアドレスの一部だけに制限することもできます。
例えば。 123.*.*.*をフィルタリングするには、ip.addr == 123.0.0.0/8を使用できます。 /16と/24でも同様の効果が得られます。
WireSharkのmanページ(フィルタ)を参照してください および クラスレスドメイン間ルーティング(CIDR)表記 .
...スラッシュの後の数字は、ネットワークを表すために使用されるビット数を表します。
その特定のマシンのトラフィックのみを気にする場合は、代わりにキャプチャフィルタを使用します。これはCapture -> Optionsの下に設定できます。
Host 192.168.1.101
Wiresharkは192.168.1.101に送受信されたパケットのみをキャプチャします。これには、処理が少なくて済むという利点があります。これにより、重要なパケットがドロップされる(見逃される)可能性が低くなります。
やってみる
ip.dst == 172.16.3.255
実際のところ何らかの理由でwiresharkは2つの異なる種類のフィルタ構文を使用します。1つはディスプレイフィルタ用で、もう1つはキャプチャフィルタ用です。表示フィルタは、表示目的でのみ特定のトラフィックを検索する場合にのみ役立ちます。それはあなたがすべてのトラフィックに興味を持っているようですが、今のところあなたはただ特定のものを見たいだけです。
あなたが唯一のcertianトラフィックに興味があり、他のことを全く気にしないのであればしかしあなたは捕獲フィルタを使用します。
表示フィルタの構文は次のとおりです(前述のとおり)。
ip.addr = x.x.x.xまたはip.src = x.x.x.xまたはip.dst = x.x.x.x
ただし、上記の構文はキャプチャフィルタでは機能しません。フィルタは次のとおりです。
ホストx.x.x.x
私たちの使用では、ホストx.x.x.xでキャプチャする必要があります。または(vlanとHost x.x.x.x)
これ以上捕らえられないものはありますか?理由はわかりませんが、それが機能する方法です。