#Protocol : ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp.

- 1648;1221;Ȣ16;1648; 않1004;면 all protocol 1201;용.

#Direction : src, dst, src and dst, src or dst

- 출0156;1648;나 목1201;1648;를 1648;1221;Ȣ16;1648; 않1004;면 "src or dst" Ȗ12;워드가 사용.

"host 0.0.0.0" => "src or dst host 0.0.0.0"과 ᇼ1;1068;

Host(s): net, port, host, portrange.

- 호스트를 1648;1221;Ȣ16;1648; 않1004;면 "host" Ȗ12;워드가 사용.

"src 0.0.0.0"=> "src host 0.0.0.0"과 같1008; 1032;0120;

tcp dst port 0000 : 목1201;1648;가 TCP 포트 00001064; 패ᓟ1;

ip src host 0.0.0.0 : 출0156;1648; IP 1452;소가 0.0.0.01064; 패ᓟ1;

host 0.0.0.0 : 출0156;1648;와 목1201;1648; IP 1452;소가 0.0.0.01064; 패ᓟ1;

src portrange 0000~0000 : 출0156;1648;1032; UDP, TCP 포트가 0000~0000 사1060;1064; 패ᓟ1;

not imcp : icmp 패ᓟ1;1012; 1228;외한 모든 패ᓟ1;

src host 0.0.0.0 and not dst net 1.1.1.1/24 : 출0156;1648; IP 1452;소가 0.0.0.01060;면서, 목1201;1648; IP 네트워크가 1.1.1.1/241060; 아닌 패ᓟ1;

eth.addr == 00:00:00:00:00:00 출0156;1648;나 목1201;1648; MAC 1452;소/196; ,160;색

eth.src == 00:00:00:00:00:00 출0156;1648; MAC1452;소 ,160;색

eth.dst == 00:00:00:00:00:00 목1201;1648; MAC1452;소 ,160;색

ip.addr == 0.0.0.0 출0156;1648;나 목1201;1648; IP1452;소/196; ,160;색

ip.src == 0.0.0.0 출0156;1648; IP1452;소/196; ,160;색

tcp.port == 0000 TCP 출0156;1648;나 목1201;1648; 포트 번호/196; ,160;색

tcp.dstport == 0000 TCP 포트 목1201;1648; 포트 번호/196; ,160;색

tcp.srcport == 0000 TCP 포트 출0156;1648; 포트 번호/196; ,160;색

udp.port == 0000 UDP 출0156;1648;나 포트 목1201;1648; 포트 번호/196; ,160;색

udp.dstport == 0000 UDP 포트 목1201;1648; 포트 번호/196; ,160;색

udp.srcport == 0000 UDP 포트 출0156;1648; 포트 번호/196; ,160;색

wlan.addr == 00:00:00:00:00:00 무선랜 사용 시 출0156;1648;나 목1201;1648; MAC 1452;소/196; ,160;색

wlan.sa == 00:00:00:00:00:00 무선랜 사용 시 출0156;1648; MAC 1452;소/196; ,160;색

wlan.da == 00:00:00:00:00:00 무선랜 사용 시 목1201;1648; MAC 1452;소/196; ,160;색