如何过滤 wireshark 捕获以仅包含以本地 IP 作为源或目标的数据包?
该表达式应对 ipv4 和 ipv6 都有效。
我显然是在寻求一种除了手动查找 ipv4 和 ipv6 并将它们输入过滤栏之外的其他解决方案。
答案1
不太确定这是否可以解决所有问题,但请尝试这样的过滤器。
tcpdump -pn 'not broadcast and not multicast and (ip or ip6)'
我相信这应该只返回 IPv4/IPv6 流量,而不是广播或多播。
如何过滤 wireshark 捕获以仅包含以本地 IP 作为源或目标的数据包?
该表达式应对 ipv4 和 ipv6 都有效。
我显然是在寻求一种除了手动查找 ipv4 和 ipv6 并将它们输入过滤栏之外的其他解决方案。
不太确定这是否可以解决所有问题,但请尝试这样的过滤器。
tcpdump -pn 'not broadcast and not multicast and (ip or ip6)'
我相信这应该只返回 IPv4/IPv6 流量,而不是广播或多播。