Wireshark filtrage d'ip-port de la paire(filtre d'Affichage)
Je voudrais savoir comment faire un filtre d'affichage pour ip-port dans wireshark.
Ainsi, par exemple, je veux filtre ip-port 10.0.0.1:80, donc il va trouver toutes les communications vers et à partir de l'adresse 10.0.0.1:80, mais pas de communication de 10.0.0.1:235 à certaines ip sur le port 80.
OriginalL'auteur Savage Reader | 2013-05-29
Vous devez vous connecter pour publier un commentaire.
(ip.src == XXX.XXX.XXX.XXX && (tcp.srcport == YYY || udp.srcport == YYY)) || (ip.dst == XXX.XXX.XXX.XXX && (tcp.dstport == YYY || udp.dstport == YYY)
correspondra à:qui sonne comme si c'est ce que vous voulez. (Si ce n'est pas ce que vous voulez, vous devrez être encore plus spécifique et précis sur ce que vous voulez.)
)
manquant à la fin pour toute personne utilisant ceOriginalL'auteur
Essayer ce filtre:
Puisque vous avez deux ports et deux adresses ip dans les paquets tcp/ip, vous devez spécifier exactement ce que la source et la destination des sockets que vous voulez.
srcport
oudstport
vous pouvez simplifier le filtre et l'utiliser justeport
. Votre exemple serait "la propriété intellectuelle.src==10.0.0.1 et tcp.port==80"OriginalL'auteur Jasper
Le protocole IP n'a pas définir quelque chose comme un port. Deux protocoles sur le dessus de la propriété intellectuelle ont des ports TCP et UDP.
Si vous souhaitez afficher uniquement les paquets d'une connexion TCP envoyés depuis le port 80 d'un côté et vers le port 80 de l'autre côté, vous pouvez utiliser ce filtre d'affichage:
Similaire, vous pouvez définir un filtre pour une communication UDP. Vous pouvez affiner le filtre avec de plus amples conditions comme
ou
Vous pouvez même utiliser le C style opérateurs && et||, ainsi que les parenthèses pour construire des filtres complexes.
Ce que vous voulez de filtre est de votre décision.
OriginalL'auteur harper