Wireshark filter option
µö·¯´×¼¹öhttp://ehostidc.co.kr/center/EH050402.php?no=279600&choose=title&keyw¡¦ (337)http://ehostidc.co.kr/center/EH050501.php?ke=17 (332)
#Protocol : ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp.
- 지정하지 않으면 all protocol 적용.
#Direction : src, dst, src and dst, src or dst
- 출발지나 목적지를 지정하지 않으면 "src or dst" 키워드가 사용.
"host 0.0.0.0" => "src or dst host 0.0.0.0"과 동일
Host(s): net, port, host, portrange.
- 호스트를 지정하지 않으면 "host" 키워드가 사용.
"src 0.0.0.0"=> "src host 0.0.0.0"과 같은 의미
tcp dst port 0000 : 목적지가 TCP 포트 0000인 패킷
ip src host 0.0.0.0 : 출발지 IP 주소가 0.0.0.0인 패킷
host 0.0.0.0 : 출발지와 목적지 IP 주소가 0.0.0.0인 패킷
src portrange 0000~0000 : 출발지의 UDP, TCP 포트가 0000~0000 사이인 패킷
not imcp : icmp 패킷을 제외한 모든 패킷
src host 0.0.0.0 and not dst net 1.1.1.1/24 : 출발지 IP 주소가 0.0.0.0이면서, 목적지 IP 네트워크가 1.1.1.1/24이 아닌 패킷
eth.addr == 00:00:00:00:00:00 출발지나 목적지 MAC 주소로 검색
eth.src == 00:00:00:00:00:00 출발지 MAC주소 검색
eth.dst == 00:00:00:00:00:00 목적지 MAC주소 검색
ip.addr == 0.0.0.0 출발지나 목적지 IP주소로 검색
ip.src == 0.0.0.0 출발지 IP주소로 검색
tcp.port == 0000 TCP 출발지나 목적지 포트 번호로 검색
tcp.dstport == 0000 TCP 포트 목적지 포트 번호로 검색
tcp.srcport == 0000 TCP 포트 출발지 포트 번호로 검색
udp.port == 0000 UDP 출발지나 포트 목적지 포트 번호로 검색
udp.dstport == 0000 UDP 포트 목적지 포트 번호로 검색
udp.srcport == 0000 UDP 포트 출발지 포트 번호로 검색
wlan.addr == 00:00:00:00:00:00 무선랜 사용 시 출발지나 목적지 MAC 주소로 검색
wlan.sa == 00:00:00:00:00:00 무선랜 사용 시 출발지 MAC 주소로 검색
wlan.da == 00:00:00:00:00:00 무선랜 사용 시 목적지 MAC 주소로 검색
