Filtre pacotes ICMP enviados do meu endereço IP no Wireshark com o Packet Filter

Question

Filtre pacotes ICMP enviados do meu endereço IP no Wireshark com o Packet Filter

#1 resposta do (1 votos)
#2 resposta do (-1 votos)

0

Eu quero filtrar os pacotes ICMP enviados do meu endereço IP no Wireshark.

Eu tentei a seguinte expressão:

ip.src == xxx.xxx.xxx.xxx && icmp

Mas o problema é que ele mostra pacotes com ip.src = yyy.yyy.yyy.yyy
que foram enviados para ip.dst = xxx.xxx.xxx.xxx .

wireshark icmp

por 0xab3d 11.12.2012 / 14:29

2 respostas

-1

tente ip.dst != xxx.xxx.xxx.xxx && ip.src != xxx.xxx.xxx.xxx

por 01.08.2013 / 12:32

Tags wireshark icmp

“SE” condição para comparar duas folhas Como testar pwr_led no cabeçalho do painel frontal

score 1 · Accepted Answer

O problema é que o ICMP tipo 11 (TTL expirado) retorna o cabeçalho IP do pacote IP enviado. Então, para consertá-lo, precisamos excluir o tipo 11 ICMP. 0b = 11 em decimal, então use este filtro para corrigir:

ip.src == xxx.xxx.xxx.xxx && !(icmp[0] == B ) && icmp