Filtern Sie ICMP-Pakete, die von meiner IP-Adresse in Wireshark gesendet wurden, mit dem Paketfilter

Ich möchte die von meiner IP-Adresse in Wireshark gesendeten ICMP-Pakete filtern.

Ich habe folgenden Ausdruck ausprobiert:

ip.src == xxx.xxx.xxx.xxx && icmp

Das Problem ist aber, dass es Pakete zeigt ip.src = yyy.yyy.yyy.yyy
, an die gesendet wurden ip.dst = xxx.xxx.xxx.xxx.

wireshark icmp

— 0xab3d
quelle

Antworten:

Das Problem ist, dass ICMP Typ 11 (TTL abgelaufen) den IP-Header des gesendeten IP-Pakets zurückgibt. Um dies zu beheben, müssen wir ICMP vom Typ 11 ausschließen. 0b= 11in Dezimalzahl, verwenden Sie diesen Filter, um das Problem zu beheben:

ip.src == xxx.xxx.xxx.xxx && !(icmp[0] == B ) && icmp

— 0xab3d
quelle

0b = 11 in dezimal , so dass wir den Typ 11 ICMP ausschließen möchten

— 0xab3d

-1

Versuchen ip.dst != xxx.xxx.xxx.xxx && ip.src != xxx.xxx.xxx.xxx

— Klumpen
quelle

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.

Licensed under cc by-sa 3.0 with attribution required.