Wireshark 필터식
eth.addr == 00:30:f9:00:00:01 출발지나 목적지 MAC 주소로 검색
eth.src == 00:30:f9:00:00:01 출발지 MAC주소 검색
eth.dst == 00:30:f9:00:00:01 목적지 MAC주소 검색
ip.addr == 10.1.0.1 출발지나 목적지 IP주소로 검색
ip.src == 10.1.0.1 출발지 IP주소로 검색
tcp.port == 1470 TCP 출발지나 목적지 포트 번호로 검색
tcp.dstport == 1470 TCP 포트 목적지 포트 번호로 검색
tcp.srcport == 1470 TCP 포트 출발지 포트 번호로 검색
udp.port == 2000 UDP 출발지나 포트 목적지 포트 번호로 검색
udp.dstport == 2000 UDP 포트 목적지 포트 번호로 검색
udp.srcport == 2000 UDP 포트 출발지 포트 번호로 검색
wlan.addr == 00:30:f9:00:00:01 무선랜 사용 시 출발지나 목적지 MAC 주소로 검색
wlan.sa == 00:30:f9:00:00:01 무선랜 사용 시 출발지 MAC 주소로 검색
wlan.da == 00:30:f9:00:00:01 무선랜 사용 시 목적지 MAC 주소로 검색
== 값과 일치하는 값을 선택
ip.proto == 6 프로토콜 값이 6인것을 선택
!= 값과 일치하는 값을 제외
ip.proto !=6 프로토콜 값이 6인것을 제외
> < >= <= 값보다 크거나 작거나 크거나같고 작거나같은 값을 선택
이제 2가지의 옵션을 선택하고자 할때의 방법을 알아보도록 하겠습니다 .
&& 연산자 2가지 값을 동시에 만족할때 선택
ip.proto ==6 && ip.addr==127.0.0.1
프로토콜 값이 6이고 아이피 주소가 127.0.0.1 일때 출력
|| 연산자 2가지 값중 1가지라도 만족하면 선택
ip.proto ==6 || ip.addr==127.0.0.1
ip주소가 127.0.0.1 이거나 프로토콜 값이 6 일때 출력
-
No Image
Wiresshark Auto filter : 와이어샤크 자동실행 CMD 명령어, 와이어샤크 필터식 포함 자동실행
───────────────────────────── XTRM Media Server ─────────────────────────────────────────────────────────────────────────────────────────────────── path="C:\Program Files\Wireshark\Wireshark.exe" set D=%DATE:-=% set h=%TIME:~0,2% set m=%TIME...Date2018.05.27 Category와이어샤크 Views36403 -
No Image
Wireshark 필터식
eth.addr == 00:30:f9:00:00:01 출발지나 목적지 MAC 주소로 검색 eth.src == 00:30:f9:00:00:01 출발지 MAC주소 검색 eth.dst == 00:30:f9:00:00:01 목적지 MAC주소 검색 ip.addr == 10.1.0.1 출발지나 목적지 IP주소로 검색 ip.src == 10.1.0.1 출발지 IP주...Date2017.01.29 Category와이어샤크 Views148 -
와이어샤크 유형별 필터 수식
와이어샤크 유형별 필터 수식Date2017.01.16 Category와이어샤크 Views148 -
No Image
Synology Network Port
Synology 서비스에서 사용하는 네트워크 포트는?다음 목록을 참조하십시오. 설정 유틸리티 유형 포트 번호 프로토콜 Synology Assistant 9999, 9998, 9997 UDP 백업 유형 포트 번호 프로토콜 ...Date2017.01.12 Category와이어샤크 Views267