Назад | Перейти на главную страницу

WireShark - захват пакетов по нескольким IP-адресам (фильтр)

Я ищу синтаксис, чтобы сделать фильтр захвата в WireShark, захватив трафик на нескольких (определенных) IP-адресах. Я понимаю, как захватить диапазон и отдельный IP-адрес. Однако приложение, которое я собираю, представляет собой «ведро» IP-адресов / серверов, из которых другие приложения базируются в том же диапазоне. См. Мой пример:

Серверы приложений электронной коммерции: 192.168.1.2, 192.168.1.3, 192.168.1.4. - Это то, что я хочу захватить (отфильтровано по этим точным IP-адресам) Я пробовал хост 192.168.1.2, хост 192.168.1.3 и т. Д.
В этом диапазоне есть и другие приложения, например Приложение PayRoll находится на 192.168.1.5, и я не хочу видеть ничего из этого в моем захвате. Поэтому net 192.168.1.0/24 для захвата всего диапазона у меня не сработает.

Может ли кто-нибудь предоставить мне синтаксис? Это вообще возможно?

Я только что протестировал

host 10.25.100.133 or host 10.25.100.1

в качестве фильтра захвата в сеансе wirehark, и он сделал то, что вы просите (выбрал весь трафик на любой из этих адресов или с них). Вы можете продолжить добавлять host a.b.c.d требования, если вам нужно.