ないIPアドレスの送信元アドレスは

Question

が、私はこの行をフィルタリングしたいWiresharkの表示フィルタ....私が試し

No. Time   Source    Dest  Protocol Length Info 
----------------------------------------------------------------------------- 
20 111.526875000 CompalIn_dc:d9:3e Broadcast ARP 42 Who has 10.32.0.1? Tell 192.168.0.120 

...

!(ip.src==CompalIn_dc:d9:3e && eth.dst==ff:ff:ff:ff:ff:ff && arp) 

しかし、それdidntの作品としてそれはipアドレスのためにCompalIn_dc:d9:3e部分のようにdidntする。 IPアドレスでない場合、 'Source'を指定する別の方法はありますか？

Answer 1

これはイーサネットMACアドレスでIPアドレスではないため、ip.srcではなくeth.srcでフィルタリングします。また、解決済みのイーサネットアドレス（OUI）を使用しようとしているので、eth.srcは未解決のMACアドレスのため実際にはeth.src_resolved=="CompalIn_dc:d9:3e"を使用する必要があります。

eth.src_resolvedフィルタはWireshark 1.12.0以降でのみ使用可能ですので、古いバージョンのWiresharkを使用している場合は、eth.srcと未解決の6バイトのMACアドレスを使用する必要があります代わりに。

ここでフィルタの有無を確認できます：https://wireshark.org/docs/dfref/e/eth.html