ip.src!=ADDR和!ip.src==ADDR的区别
假设我的IP地址是192.168.1.12,我希望看到使用显示过滤器不包含IP地址的流量。
滤波器"!ip.src==192.168.1.12 and !ip.dst==192.168.1.12“的结果与"ip.src!=192.168.1.12 and ip.dst!=192.168.1.12”的结果不同。太奇怪了,有人能给我解释一下吗?
顺便说一句,我已经检查了wireshark的6.4.7.!=常见的错误医生,我确信我不会在这里犯同样的错误。
回答 2
Stack Overflow用户
发布于 2021-02-17 11:29:25
这是模拟世界的相似之处:
“给我看看不是红色的苹果”
和
“别给我看红苹果”。
你会怎么处理青苹果?
Wiresahrk显示过滤器的工作原理类似。如果指定!ip.addr==192.168.1.12,则将禁止从指定IP地址发送的所有IP数据包。但是,您不禁止其他数据包,例如ARP数据包。
但是,如果您指定了ip.addr!=192.168.1.12,那么除了指定的IP地址之外,您只能从任何主机接收IP数据包。你会看到更少的数据包。
因为您想检查源地址或目标地址,所以我使用ip.addr。这是这个目的的缩写。
Stack Overflow用户
发布于 2021-02-17 11:33:23
如果您想过滤不包含IP地址的流量:"192.168.1.12“,那么您有以下两个选项。
选项: 1
您可以使用以下筛选器,而不是特定源和特定目标筛选器:
!(ip.addr == 192.168.1.12)
选项: 2
如果要同时使用源筛选和目标筛选,则逻辑操作将为"OR“。您可以使用以下筛选器:
!(ip.src == 192.168.1.12或ip.dst == 192.168.1.12)
https://stackoverflow.com/questions/66240090
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号