Filter IP地址中带有通配符的捕获筛选器
我正在尝试自定义Wireshark捕获,以便is使用IP地址格式xxx.xxx.xxx.100捕获所有IP地址(包括源地址和目标地址) 我使用了以下捕获过滤器Filter IP地址中带有通配符的捕获筛选器,filter,wireshark,Filter,Wireshark,我正在尝试自定义Wireshark捕获,以便is使用IP地址格式xxx.xxx.xxx.100捕获所有IP地址(包括源地址和目标地址) 我使用了以下捕获过滤器 ip matches /.*/.*/.*/.100 但文本框仍然是红色的 这些不是特定范围内的IP地址,只是第四个八位组是100,您的正则表达式有点不正确,因为您需要使用反斜杠来转义句点。试试这个: ip.host matches "\.100$" 应该匹配字符串末尾的.100 资料来源: 编辑:尝试使用显示过滤器(分析->显示过滤器
ip matches /.*/.*/.*/.100
这些不是特定范围内的IP地址,只是第四个八位组是100,您的正则表达式有点不正确,因为您需要使用反斜杠来转义句点。试试这个:
ip.host matches "\.100$"
.100编辑:尝试使用显示过滤器(分析->显示过滤器..),而不是捕获过滤器我尝试了这个,框保持红色,当我尝试运行捕获时,我得到错误,“该字符串看起来像有效的显示过滤器;但是,它不是有效的捕获过滤器(语法错误)。”当我搜索“wireshark捕获过滤器ip地址通配符”我得到了与您发布的网站相同的网站和其他网站,但没有一个有帮助:-(请参阅我刚才的编辑;正如您的错误所述,这是一个显示筛选器,而不是捕获筛选器。我确认上面的字符串现在可以用作显示筛选器。如果我捕获流量15秒,我只会得到一个或两个IP地址,格式为xxx.xxx.xxx.100。但是如果我运行捕获几分钟,捕获文件将达到几gig。但是,如果我能够使用捕获筛选器仅捕获IP地址xxx.xxx.xxx.100,它将节省大量磁盘空间。。。
ip matches /.*/.*/.*/.100