Фильтр 1 : !(ip.addr == X.X.X.X) Фильтр 2 : ip.addr != X.X.X.X В обеих фильтрах правое выражение одинаковое. В чем между ними разница? А разница есть, т.к. один и тот же буфер после фильтрации выдает разные результаты. Спасибо.
Ответ
Разница между ними есть. !(ip.addr == X.X.X.X) значит ! (ip.src == X.X.X.X or ip.dst == X.X.X.X), то есть показать весь трафик кроме источника или назначения X.X.X.X. А ip.addr != X.X.X.X значит ip.src != X.X.X.X or ip.dst != X.X.X.X, то есть показать весь трафик кроме источника и назначения X.X.X.X. Подробнее про фильтры можно здесь почитать https://wiki.wireshark.org/DisplayFilters#Examples
Комментариев нет:
Отправить комментарий