8 Krypton

Re: 如果看了这个你还是不会用Wireshark,那就来找我吧(8月6日完结)

按二层地址过滤能实现不,示例:只显示从某个地址发出和到某个地址的报文,eth.src == mac_value and eth.dst == mac_value, 或不显示某地址的报文: !eth.addr == mac_value

0 项奖励
finking
1 Copper

Re: 如果看了这个你还是不会用Wireshark,那就来找我吧(8月6日完结)

已经找到方法了,用tcprewirte类似的工具批量修改包的二层头部,然后editcap过滤重复包。这样原来两个ip重复的包就被过滤掉一个了。如果用二层过滤会把其它单个不重复的包也过滤掉,流程就对不上了。

还是非常感谢您的答复。

0 项奖励
8 Krypton

Re: 如果看了这个你还是不会用Wireshark,那就来找我吧(8月6日完结)

解决了就好。为了过滤一个包也是蛮拼的。。。

0 项奖励