- ベストアンサー
Wiresharkのフィルター条件
現在、事務所内に設置したサーバー端末(ip = 192.168.1.120)とクライアント端末(ip = 192.168.1.140)の通信パケットをモニターするために、2日程度のパケットログデータのWiresharkのデータがあります。 この2つの端末間のみのパケットで、かつ、昨日の夜20:00以降のパケットのみを抽出するフィルター条件式はどのように設定すれば良いか教えて頂けないでしょうか? どうぞ、よろしくお願い致します。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
これでいかがでしょうか? ip.addr==192.168.1.120 and ip.addr==192.168.1.140 and frame.time >= "Oct 11, 2012 20:00:00.0" ip.addrがIPアドレスを絞りこむものです。(送信元・送信先を問わず) frame.timeがフレーム(パケット)の送信日時になっています。 今回の場合IPアドレスが192.168.1.120かつ192.168.1.140 さらに送信日時が2012/10/11 20:00:00以降のものを抽出します。 すべての条件がそろう必要があるのでandでつなげば良いです。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
回答頂きありがとうございます!! 助かります。