我正在寻找在 Wireshark 上执行捕获过滤器的语法,通过捕获多个(特定)IP 地址上的流量。我了解如何捕获范围和单个 IP 地址。但是,我捕获的应用程序分布在 IP 地址/服务器的“存储桶”中,其他应用程序都位于同一范围内。请参阅我的示例:
- 电子商务应用服务器:192.168.1.2、192.168.1.3、192.168.1.4。-这就是我想要捕获的内容(根据这些精确的 IP 进行过滤)我已尝试过“主机 192.168.1.2 主机 192.168.1.3”等。
- 此范围内还有其他应用程序,例如 PayRoll App 位于 192.168.1.5 上,我不想在捕获中看到这些内容。因此,使用“net 192.168.1.0/24”捕获整个范围对我来说不起作用。
有人能给我提供语法吗?有可能吗?
答案1
我刚刚测试过
host 10.25.100.133 or host 10.25.100.1
host a.b.c.d
作为 wireshark 会话中的捕获过滤器,它按照您的要求执行操作(选择所有往返于这两个地址的流量)。如果需要,您可以继续添加要求。