星期一, 11月 27, 2006

Ethereal Filter

今天用Ethereal(wireshake)撈出了一堆封包,

不過卻不知道怎麼去Filter IP,

後來摸索了一下,

發現可以這麼下…

只要看單一IP:

ip.addr eq xxx.xxx.xxx.xxx

要看二個IP:

ip.addr eq xxx.xxx.xxx.xxx and ip.addr eq xxx.xxx.xxx.xxx

要下多個條件:

(ip.addr eq xxx.xxx.xxx.xxx and ip.addr eq xxx.xxx.xxx.xxx) and (tcp.port eq 12345 and tcp.port eq 4444)

1 則留言:

ok 提到...

good site xwgymd