Wireshark 필터식

eth.addr == 00:30:f9:00:00:01   출발지나 목적지 MAC 주소로 검색

 

eth.src == 00:30:f9:00:00:01  출발지 MAC주소 검색

 

eth.dst == 00:30:f9:00:00:01  목적지 MAC주소 검색

 

ip.addr == 10.1.0.1  출발지나 목적지 IP주소로 검색

 

ip.src == 10.1.0.1  출발지 IP주소로 검색

 

tcp.port == 1470  TCP 출발지나 목적지 포트 번호로 검색

 

tcp.dstport == 1470  TCP 포트 목적지 포트 번호로 검색

 

tcp.srcport == 1470  TCP 포트 출발지 포트 번호로 검색

 

udp.port == 2000  UDP 출발지나 포트 목적지 포트 번호로 검색

 

udp.dstport == 2000  UDP 포트 목적지 포트 번호로 검색

 

udp.srcport == 2000  UDP 포트 출발지 포트 번호로 검색 

 

wlan.addr == 00:30:f9:00:00:01   무선랜 사용 시 출발지나 목적지 MAC 주소로 검색

 

wlan.sa ==  00:30:f9:00:00:01  무선랜 사용 시 출발지 MAC 주소로 검색

 

wlan.da ==  00:30:f9:00:00:01  무선랜 사용 시 목적지 MAC 주소로 검색

 

          == 값과 일치하는 값을 선택

 

ip.proto == 6 프로토콜 값이 6인것을 선택

 

           != 값과 일치하는 값을 제외

 

ip.proto !=6 프로토콜 값이 6인것을 제외

 

 

> < >= <=  값보다 크거나 작거나 크거나같고 작거나같은 값을 선택

 

 

이제 2가지의 옵션을 선택하고자 할때의 방법을 알아보도록 하겠습니다 .

 

&& 연산자 2가지 값을 동시에 만족할때 선택

 

 ip.proto ==6 && ip.addr==127.0.0.1

 

프로토콜 값이 6이고 아이피 주소가 127.0.0.1 일때 출력

 

 

|| 연산자 2가지 값중 1가지라도 만족하면 선택

 

ip.proto ==6 || ip.addr==127.0.0.1

 

ip주소가 127.0.0.1 이거나 프로토콜 값이 6 일때 출력