Wireshark运算符!=为什么无法正常工作

. 在Wireshark中，!=是一种运算符，用于比较两个字段的值是否相等。但是有时候，!=运算符会出现问题，导致比较结果不正确。 这是因为Wireshark使用的是libpcap库，而libpcap库并不支持!=运算符。因此，当使用!=运算符时，Wireshark会尝试使用libpcap库来进行比较，但是由于libpcap库并不支持!=运算符，因此比较结果会出现问题。 要解决这个问题，需要使用Wireshark自己的运算符来进行比较。要使用Wireshark自己的运算符，需要在运算符前面加上“tcp.”或“udp.”的前缀。例如，要比较TCP字段中的源端口和目的端口，可以使用“tcp.srcport!=tcp.dstport”表达式。这样就可以正确的使用!=运算符了。