在wireshark中捕获和显示过滤器(限制目标IP)?

网络工程 线鲨
2022-03-06 05:12:31

在 Wireshark 中,我可以成功创建这个显示过滤器,它只会显示去往的流量x.x.x.x

ip.dst==x.x.x.x

但是如何创建相应的捕获过滤器呢?

例如,如果我删除所有显示过滤器并添加此捕获过滤器:

ip host x.x.x.x

然后重新启动捕获,我仍然看到大量其他目标 IP。

我做错了什么还是无法限制捕获过滤器的目标 IP?

1个回答

过滤器ip host x.x.x.x不正确。Wireshark接受它,但它似乎只考虑到ip

host x.x.x.x匹配源或目标 IP 地址 xxxx(用于查看主机发送和接收的流量,因为大多数网络通信都是双向的)。

如果你只想要目标主机,你应该使用dst host x.x.x.x

其它你可能感兴趣的问题
上一篇广播 ICMP 和免费 ARP 下一篇Internet 流协议(IP 版本 5)是否在 Internet 上工作?