我正在从RawCap生成的转储文件中传输到Wireshark,以便监视本地流量,我如何指示wireshark只显示到某个目的地端口的流量?
我在一个Cygwin shell中运行RawCap,在另一个shell中运行Wireshark来监视RawCap的输出:
Shell 1:
RawCap.exe -f 127.0.0.1 dumpfile.pcap
Shell 2:
# How do I tell Wireshark to show only traffic to port 10000?
tail -c +0 -f dumpfile.pcap | Wireshark.exe -k -i -
假设我的IP地址是192.168.1.12,我希望看到使用显示过滤器不包含IP地址的流量。
滤波器"!ip.src==192.168.1.12 and !ip.dst==192.168.1.12“的结果与"ip.src!=192.168.1.12 and ip.dst!=192.168.1.12”的结果不同。太奇怪了,有人能给我解释一下吗?
顺便说一句,我已经检查了wireshark的医生,我确信我不会在这里犯同样的错误。