Я хочу отфильтровать пакеты ICMP, отправленные с моего IP-адреса в Wireshark.

Я попробовал следующее выражение:

ip.src == xxx.xxx.xxx.xxx && icmp

Но проблема в том, что он показывает пакеты с ip.src = yyy.yyy.yyy.yyy
которые были отправлены на ip.dst = xxx.xxx.xxx.xxx .

|источник

2 ответа2

1

Проблема заключается в том, что тип ICMP 11 (срок действия истек) возвращает заголовок IP отправленного IP-пакета. Поэтому, чтобы исправить это, нам нужно исключить ICMP типа 11. 0b = 11 в десятичном виде, поэтому используйте этот фильтр, чтобы исправить это:

ip.src == xxx.xxx.xxx.xxx && !(icmp[0] == B ) && icmp
|источник
-1

попробуй ip.dst != xxx.xxx.xxx.xxx && ip.src != xxx.xxx.xxx.xxx

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .