ここから本文です

Wiresharkで以下のように、パケットキャプチャを行いたいと考えています。 『SN...

アバター

ID非公開さん

2019/7/1007:32:12

Wiresharkで以下のように、パケットキャプチャを行いたいと考えています。

『SNMPの通信かつ宛先が特定のもの(宛先複数)のみ除外してパケットを取得する』

どのような条件式を入れれば下

記のようなことができますでしょうか。

SNMPの通信を除外は
!(udp.port == 161)だと思ってます...

補足キャプチャフィルタで行いたいと考えています

閲覧数:
37
回答数:
1
お礼:
250枚

違反報告

ベストアンサーに選ばれた回答

com********さん

編集あり2019/7/1112:53:07

wiresharkには、キャプチャフィルタと表示フィルタがあり、書式が異なります。どちらの用途でしょうか。

追記:
ご記載の条件式は、表示フィルタですので、
キャプチャフィルタであれば、

udp port 161

host 192.168.1.1
net 192.168.1.0/24
のような書式が使えます。

否定はnot
また、
and
or
()なども使えます。

おそらく

not (udp port 161 and (host 192.168.1.1 or host 192.168.1.2 or net 192.168.2.0/24))

のような形で行けるのではないでしょうか。

アバター

質問した人からのコメント

2019/7/11 14:38:27

ありがとうございました!
助かりました

あわせて知りたい

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる