WireShark - 在多個 IP 地址上擷取數據包（過濾器）

我正在尋找通過擷取多個（特定）IP 地址上的流量來在 WireShark 上執行擷取過濾器的語法。我了解如何擷取範圍和單個 IP 地址。但是，我正在擷取的應用程序是 IP 地址/伺服器“桶”的擴展，其中其他應用程序基於同一範圍內。看我的例子：

• 電子商務應用伺服器：192.168.1.2、192.168.1.3、192.168.1.4。-**這就是我想要擷取的內容（根據這些確切的 IP 過濾）**我嘗試過“主機 192.168.1.2 主機 192.168.1.3”等。
• 在此範圍內還有其他應用程序，例如 PayRoll 應用程序位於 192.168.1.5，我不想在我的擷取中看到任何這些。因此，’net 192.168.1.0/24’ 擷取整個範圍對我來說不起作用。

誰能給我語法？甚至可能嗎？

我剛測試

host 10.25.100.133 or host 10.25.100.1

作為 Wireshark 會話中的擷取過濾器，它按照您的要求進行操作（選擇所有進出這些地址的所有流量）。如果需要，您可以繼續添加host a.b.c.d要求。

引用自：https://serverfault.com/questions/279924