Wireshark表达式使用技巧——IP过滤

需求描述，按源IP、目标IP和直接按IP进行过滤方法如下：

（1）源IP：（以192.168.0.105为源IP举例，见图1.1）

表达式：ip.src==192.168.0.105，也可ip.srceq192.168.0.105

含义：筛选出源IP是192.168.0.105的数据包。

图1.1按源IP过滤

（2）目标IP：（以119.147.74.18为目的IP举例，见图1.2）

表达式：ip.dst==119.147.74.18，也可ip.dsteq119.147.74.18

含义：筛选出目标IP是119.147.74.18的数据包。

图1.2按目标IP过滤

（3）直接按IP过滤：（以202.105.182.132为举例IP，见图1.3）

表达式：ip.addr==202.105.182.132，也可ip.addreq202.105.182.132

含义：筛选出与202.105.182.132相关的数据包。

图1.3直接按IP过滤

【编辑推荐】

1. 详解使用Lua编写Wireshark的Dissector插件
2. Linux网络流量捕捉工具Wireshark详解
3. 安全新词解：Wireshark
4. linux下wireshark安装和使用