FC2ブログ

wireshark フィルタリング演算子

wireshark のフィルタリング演算子のメモです

== または eq
一致

!= または ne
不一致

> または gt
より大きい

< または lt
よち小さい

>= または ge
以上

<= または le
以下

&& または and
論理値

|| または or
論理和

これらがわかると、Filter string が書きやすくなります

ちなみに、filter string は
Screenshot-2012-04-17 20:19:41


eth.addr == 00:0b:a2:f6:85:f3
のところです

意味は
eth.addr が 00:0b:a2:f6:85:f3 と一致するです

書籍に wireshark フィルタ一例が載っていました

eth.src == 00:0b:a2:f6:85:f3
MACアドレス 00:0b:a2:f6:85:f3 からの送信
src は送信

ip.dst == 255.255.255.255
ブロードキャストパケット
dst でおそらくブロードキャスト

ip.addr == 192.168.77.0/24
IPアドレス 192.168.77.0~255
addr でアドレス

!(tcp.port ==80)
TCPポート80以外
!がついているので、~でないという意味
tcp。port == 80 で TCP80ポート
つまりHTTP

tcp.port == 80 || udp.port == 80
TCP 80 ポート
もしくは
UDP 80 ポート
|| なので、どちらかがOKでよい

tcp.flag.syn
SYNフラグのついたTCPポート
flag.synでSYNフラグ

!dns
DNS以外のプロトコル
!なので、~でない、つまりDNSでないという意味になります

スポンサーサイト



テーマ : インターネット
ジャンル : コンピュータ

コメント

非公開コメント

最新記事
検索フォーム
GREEハコニワ攻略サイト
リンク
カテゴリ
月別アーカイブ
フリーエリア
最新記事
FXプライムレート
最新コメント
最新トラックバック