Ethereal Filter

今天用Ethereal(wireshake)撈出了一堆封包,

不過卻不知道怎麼去Filter IP,

後來摸索了一下,

發現可以這麼下…

只要看單一IP:

ip.addr eq xxx.xxx.xxx.xxx

要看二個IP:

ip.addr eq xxx.xxx.xxx.xxx and ip.addr eq xxx.xxx.xxx.xxx

要下多個條件:

(ip.addr eq xxx.xxx.xxx.xxx and ip.addr eq xxx.xxx.xxx.xxx) and (tcp.port eq 12345 and tcp.port eq 4444)

相關文章:

    沒有相關的文章

人氣:

1 迴響

發表迴響