Wireshark的顯示過濾其中沒有一個IP地址源地址

我想篩選出這一行....Wireshark的顯示過濾其中沒有一個IP地址源地址

No. Time   Source    Dest  Protocol Length Info 
----------------------------------------------------------------------------- 
20 111.526875000 CompalIn_dc:d9:3e Broadcast ARP 42 Who has 10.32.0.1? Tell 192.168.0.120

我想...

!(ip.src==CompalIn_dc:d9:3e && eth.dst==ff:ff:ff:ff:ff:ff && arp)

但沒有工作的它不像CompalIn_dc:d9:3e部分的IP地址。如果不是IP地址，是否有另一種方式來指定「源」？

來源

2016-08-04 spiderplant0

這是一個以太網MAC地址，而不是IP地址，因此您使用eth.src而不是ip.src進行過濾。此外，由於您試圖使用已解析的以太網地址（使用OUI），因此您實際上需要使用eth.src_resolved=="CompalIn_dc:d9:3e"，因爲eth.src用於未解析的MAC地址。

請記住，eth.src_resolved過濾器僅在Wireshark 1.12.0之後纔可用，所以如果您使用的是舊版本的Wireshark，則必須使用eth.src和未解析的6個字節的MAC地址代替。

您可以在此檢查過濾器的可用性：https://wireshark.org/docs/dfref/e/eth.html

來源

2016-08-04 14:42:19

Wireshark的顯示過濾其中沒有一個IP地址源地址

回答

相關問題