WiresharkでIPアドレスでフィルターする方法は？

私は試しましたdst==192.168.1.101が、得るだけです：

Neither "dst" nor "192.168.1.101" are field or protocol names.

The following display filter isn't a valid display filter:
dst==192.168.1.101

マッチ先： ip.dst == x.x.x.x

ソースの一致： ip.src == x.x.x.x

次のいずれかに一致： ip.addr == x.x.x.x

WiresharkでのIPアドレスのフィルタリング：

（1）単一のIPフィルタリング：

ip.addr == XXXX

ip.src == XXXX

ip.dst == XXXX

（2）論理条件に基づく複数のIPフィルタリング：

OR条件：

（ip.src == 192.168.2.25）||（ip.dst == 192.168.2.25）

AND条件：

（ip.src == 192.168.2.25）&&（ip.dst == 74.125.236.16）

フィルターをIPアドレスの一部のみに制限することもできます。

EGフィルターに123.*.*.*使用できますip.addr == 123.0.0.0/8。/16およびでも同様の効果が得られ/24ます。

参照WireSharkのマニュアルページ（フィルター）とのために見てクラスレスドメイン間ルーティング（CIDR）表記。

...スラッシュの後の数字は、ネットワークを表すために使用されるビット数を表します。

特定のマシンのトラフィックのみに関心がある場合は、代わりにキャプチャフィルターを使用します。キャプチャフィルターはで設定できますCapture -> Options。

host 192.168.1.101

Wiresharkは、が送受信したパケットのみをキャプチャし192.168.1.101ます。これには、必要な処理が少なくて済むという利点があり、重要なパケットがドロップされる（失われる）可能性が低くなります。

試す

ip.dst == 172.16.3.255

実際、何らかの理由で、wiresharkは2つの異なる種類のフィルター構文を使用します。1つは表示フィルター、もう1つはキャプチャフィルターです。表示フィルターは、表示目的でのみ特定のトラフィックを見つける場合にのみ役立ちます。それはあなたがすべての交通に興味を持っているようですが、今のところあなたは特定のものを見たいだけです。

しかし、certianトラフィックのみに関心があり、他のトラフィックにはまったく関心がない場合は、キャプチャフィルターを使用します。

表示フィルターの構文は（前述のとおり）

ip.addr = x.x.x.x または ip.src = x.x.x.x または ip.dst = x.x.x.x

しかし、上記の構文はキャプチャフィルターでは機能しません。以下はフィルターです。

ホストxxxx

Wireshark Wikiページで他の例を見る

私たちの使用では、ホストxxxxまたは（vlanおよびホストxxxx）でキャプチャする必要があります

少ないものはキャプチャしませんか？なぜなのかはわかりませんが、そのように動作します！

他の回答はすでにアドレスでフィルタリングする方法をカバーしていますが、アドレスの使用を除外したい場合は

ip.addr < 192.168.0.11