我想根据Wireshark中的源IP获取一些数据包。我使用了此过滤:
ip.src> = 0.0.0.0 && ip.src <= 127.255.255.255
除了一些不适合其源IP的数据包之外,它还带给我所有相关的数据包(例如:192.52.44.12)。无论使用什么过滤器,即使ip.src> = 0.0.0.0 && ip.src <= 1.1.1.1,我总是看到比我要查找的数据包更多的数据包,并且始终包含示例。
我的错误在哪里?
IP地址不是整数。您不能将它们与<>运算符进行比较。如果要排除地址,请使用ip.src != 1.2.3.4
或cidr表示法ip.src != 1.2.3.4/24
。如果要排除多个地址,请使用&&
运算符将这些过滤器链接起来。