2
我正在嘗試自定義Wireshark捕獲,以便捕獲IP地址格式爲xxx.xxx.xxx.100的所有IP地址(包括源和目標)。捕獲IP地址爲通配符的篩選器
我用下面捕獲篩選
ip matches /.*/.*/.*/.100
但文本框將保持紅色」
這些都是在一個特定的範圍內沒有IP地址,只是第四個八位字節爲100
A
回答
3
你的正則表達式有點關閉,因爲你需要使用反斜線來避開這些句點。試試這個:
ip.host matches "\.100$"
這應該匹配.100在字符串的末尾。
來源:http://ask.wireshark.org/questions/22230/filter-for-partial-ip-address
編輯:嘗試使用顯示過濾器(Analyze->顯示過濾器..),而不是捕捉過濾
相關問題
- 1. 捕獲IP地址
- 2. 捕獲IP地址改變
- 3. SQL - 基於通配符的篩選器
- 4. 修改ip地址襪子捕獲pcap
- 5. PHP IP地址捕獲聲明
- 6. lm不適用通配符篩選器
- 7. 爲IP地址分配URL(IP地址映射到主機名)
- 8. 正則表達式匹配IP地址+通配符
- 9. 如何通過大廚配置獲得配置機器的IP地址
- 10. Servlet的IP篩選器
- 11. 更改容器分配的IP地址
- 12. 通過IP地址
- 13. jQuery通過ID篩選,然後捕獲匹配
- 14. 獲取IP地址
- 15. 獲取IP地址
- 16. 獲取IP地址
- 17. 通配符子域的獨立IP地址
- 18. 找上使用Word文檔的IP地址通配符
- 19. 獲取IP地址的mac地址
- 20. Wireshark捕獲篩選器 - IPv4和IPv6
- 21. 通配符捕獲錯誤:爲什麼?
- 22. 獲取實際機器的IP地址
- 23. 獲取ECS容器的IP地址
- 24. 從適配器獲取DNS服務器IP地址?
- 25. Java通配符捕獲
- 26. 獲取本地IP地址
- 27. C#IP範圍篩選器
- 28. 從字符串獲取IP地址(Groovy)
- 29. 如何獲得網絡適配器的IP地址
- 30. 反轉掩碼IP地址(通配符掩碼)
我嘗試這樣做,會一直保持紅色,當我嘗試運行捕捉,我得到錯誤,「該字符串看起來像一個有效的顯示過濾器,但它不是有效的捕獲過濾器(語法錯誤)。」當我谷歌「wireshark捕獲過濾器ip地址通配符」我得到你發佈的網站和其他網站,但沒有幫助:-( – Glowie
剛剛看到我的編輯;就像你的錯誤說,這是一個*顯示*過濾器,這將工作,而不是捕獲過濾器我確認我的字符串現在作爲一個顯示過濾器 – admdrew
如果我捕捉流量15秒,我只有一個或兩個IP地址格式xxx.xxx.xxx.100但如果我運行捕獲幾分鐘,捕獲文件將達到很少的GIG,但如果我能夠使用捕獲過濾器來捕獲IP地址xxx.xxx.xxx.100,它將節省大量的磁盤空間...... – Glowie