Wireshark 捕获指定 IP 地址上的设备之间的通信
Wireshark capture communication between devices on specified IP addresses
如何使用 wire shark 捕获或过滤更大网络上两个设备之间的通信。例如,假设我们有这个系统:
PC1 ----|
|
| ______
PC2 ----|---| |--- Special Device
| |Router|
| |______|
PC3 ----|
如果我想要 PC1 (ip 139.136.59.13) 和 Special device (ip 139.136.59.14) 之间的通信数据包。过滤命令是什么?
虽然您可以使用
等过滤器
(ip.src == 139.136.59.13 && ip.dst == 139.136.59.14) ||
(ip.dst == 139.136.59.13 && ip.src == 139.136.59.14)
这很复杂。更好的方法是使用 ip.addr,它将匹配 src 或 dst:
(ip.addr == 139.136.59.13 && ip.addr == 139.136.59.14)
如何使用 wire shark 捕获或过滤更大网络上两个设备之间的通信。例如,假设我们有这个系统:
PC1 ----|
|
| ______
PC2 ----|---| |--- Special Device
| |Router|
| |______|
PC3 ----|
如果我想要 PC1 (ip 139.136.59.13) 和 Special device (ip 139.136.59.14) 之间的通信数据包。过滤命令是什么?
虽然您可以使用
等过滤器(ip.src == 139.136.59.13 && ip.dst == 139.136.59.14) ||
(ip.dst == 139.136.59.13 && ip.src == 139.136.59.14)
这很复杂。更好的方法是使用 ip.addr,它将匹配 src 或 dst:
(ip.addr == 139.136.59.13 && ip.addr == 139.136.59.14)