Фильтр ICMP-пакетов, отправленных с моего IP-адреса в Wireshark с помощью фильтра пакетов

Question

Фильтр ICMP-пакетов, отправленных с моего IP-адреса в Wireshark с помощью фильтра пакетов

Я хочу отфильтровать пакеты ICMP, отправленные с моего IP-адреса в Wireshark.

Я попробовал следующее выражение:

ip.src == xxx.xxx.xxx.xxx && icmp

Но проблема в том, что он показывает пакеты с ip.src = yyy.yyy.yyy.yyy
которые были отправлены ip.dst = xxx.xxx.xxx.xxx,

0

wireshark icmp

Источник

0xab3d 11 дек '12 в 13:29

2 ответа

Решение

Пытаться ip.dst != xxx.xxx.xxx.xxx && ip.src != xxx.xxx.xxx.xxx

-1

Источник

Lump 01 авг '13 в 10:32

Другие вопросы по тегам wireshark icmp

0xab3d 11 дек '12 в 13:44 2012-12-11 13:44 · Accepted Answer · 2012-12-11 13:44

Проблема заключается в том, что тип ICMP 11 (срок действия истек) возвращает заголовок IP отправленного пакета IP. Поэтому, чтобы это исправить, нам нужно исключить ICMP типа 11. 0b знак равно 11 в десятичном, так что используйте этот фильтр, чтобы исправить это:

ip.src == xxx.xxx.xxx.xxx && !(icmp[0] == B ) && icmp