我想在 Wireshark 中过滤从我的 IP 地址发送的 ICMP 数据包。
我尝试了以下表达:
ip.src == xxx.xxx.xxx.xxx && icmp
但问题是,它显示了ip.src = yyy.yyy.yyy.yyy
发送到的数据包ip.dst = xxx.xxx.xxx.xxx。
答案1
问题是 ICMP 类型 11(TTL 已过期)会返回已发送 IP 数据包的 IP 标头。因此,为了修复它,我们需要排除类型 11 ICMP。0b=11十进制,因此请使用此过滤器来修复它:
ip.src == xxx.xxx.xxx.xxx && !(icmp[0] == B ) && icmp
答案2
尝试ip.dst != xxx.xxx.xxx.xxx && ip.src != xxx.xxx.xxx.xxx