Я хочу фильтровать результаты мониторинга Wireshark в соответствии с комбинацией фильтров источника, адреса назначения IP-адресов, а также протокола. Итак, прямо сейчас я могу отфильтровать действие для адреса назначения и источника ip-адреса, используя это выражение фильтра: (ip.dst == xxx.xxx.xxx.xxx & ip.src== xxx.xxx.xxx.xxx) || (ip.dst == xxx.xxx.xxx.xxx & ip.src== xxx.xxx.xxx.xxx)
Это дает мне ответную активность запроса двух IP-адресов, которые являются целевыми и источниками, в зависимости от того, является ли это запросом или ответом. Но теперь я получаю результаты для HTTP и TCP. Я хочу видеть результаты только для HTTP.
Любые предложения, как это сделать?