Ich möchte die von meiner IP-Adresse in Wireshark gesendeten ICMP-Pakete filtern.
Ich habe folgenden Ausdruck ausprobiert:
ip.src == xxx.xxx.xxx.xxx && icmp
Das Problem ist aber, dass es Pakete zeigt ip.src = yyy.yyy.yyy.yyy
, an die gesendet wurden ip.dst = xxx.xxx.xxx.xxx.
Das Problem ist, dass ICMP Typ 11 (TTL abgelaufen) den IP-Header des gesendeten IP-Pakets zurückgibt. Um dies zu beheben, müssen wir ICMP vom Typ 11 ausschließen. 0b= 11in Dezimalzahl, verwenden Sie diesen Filter, um das Problem zu beheben:
ip.src == xxx.xxx.xxx.xxx && !(icmp[0] == B ) && icmp
Versuchen
ip.dst != xxx.xxx.xxx.xxx && ip.src != xxx.xxx.xxx.xxxquelle