#Protocol : ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp.

- 지정하지 않으면 all protocol 적용.


#Direction : src, dst, src and dst, src or dst


- 출발지나 목적지를 지정하지 않으면 "src or dst" 키워드가 사용.

"host 0.0.0.0" => "src or dst host 0.0.0.0"과 동일



Host(s): net, port, host, portrange.


- 호스트를 지정하지 않으면 "host" 키워드가 사용.

"src 0.0.0.0"=> "src host 0.0.0.0"과 같은 의미




tcp dst port 0000 : 목적지가 TCP 포트 0000인 패킷


ip src host 0.0.0.0 : 출발지 IP 주소가 0.0.0.0인 패킷


host 0.0.0.0 : 출발지와 목적지 IP 주소가 0.0.0.0인 패킷


src portrange 0000~0000 : 출발지의 UDP, TCP 포트가 0000~0000 사이인 패킷


not imcp : icmp 패킷을 제외한 모든 패킷


src host 0.0.0.0 and not dst net 1.1.1.1/24 : 출발지 IP 주소가 0.0.0.0이면서, 목적지 IP 네트워크가 1.1.1.1/24이 아닌 패킷


eth.addr == 00:00:00:00:00:00 출발지나 목적지 MAC 주소로 검색


eth.src == 00:00:00:00:00:00 출발지 MAC주소 검색


eth.dst == 00:00:00:00:00:00 목적지 MAC주소 검색


ip.addr == 0.0.0.0 출발지나 목적지 IP주소로 검색


ip.src == 0.0.0.0 출발지 IP주소로 검색


tcp.port == 0000 TCP 출발지나 목적지 포트 번호로 검색


tcp.dstport == 0000 TCP 포트 목적지 포트 번호로 검색


tcp.srcport == 0000 TCP 포트 출발지 포트 번호로 검색


udp.port == 0000 UDP 출발지나 포트 목적지 포트 번호로 검색


udp.dstport == 0000 UDP 포트 목적지 포트 번호로 검색


udp.srcport == 0000 UDP 포트 출발지 포트 번호로 검색


wlan.addr == 00:00:00:00:00:00 무선랜 사용 시 출발지나 목적지 MAC 주소로 검색


wlan.sa == 00:00:00:00:00:00 무선랜 사용 시 출발지 MAC 주소로 검색


wlan.da == 00:00:00:00:00:00 무선랜 사용 시 목적지 MAC 주소로 검색





https://www.aiocp.co.kr/ ( 딥러닝,머신러닝 서버 판매 ,컨설팅) https://bigbangcloud.co.kr/ ( GPU 클라우드 서비스) ::: AI 서버의 모든것 ::: 인공지능의 시작~ (주)이호스트ICT
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.


PDS