eth.addr == 00:30:f9:00:00:01 출발지나 목적지 MAC 주소로 검색
eth.src == 00:30:f9:00:00:01 출발지 MAC주소 검색
eth.dst == 00:30:f9:00:00:01 목적지 MAC주소 검색
ip.addr == 10.1.0.1 출발지나 목적지 IP주소로 검색
ip.src == 10.1.0.1 출발지 IP주소로 검색
tcp.port == 1470 TCP 출발지나 목적지 포트 번호로 검색
tcp.dstport == 1470 TCP 포트 목적지 포트 번호로 검색
tcp.srcport == 1470 TCP 포트 출발지 포트 번호로 검색
udp.port == 2000 UDP 출발지나 포트 목적지 포트 번호로 검색
udp.dstport == 2000 UDP 포트 목적지 포트 번호로 검색
udp.srcport == 2000 UDP 포트 출발지 포트 번호로 검색
wlan.addr == 00:30:f9:00:00:01 무선랜 사용 시 출발지나 목적지 MAC 주소로 검색
wlan.sa == 00:30:f9:00:00:01 무선랜 사용 시 출발지 MAC 주소로 검색
wlan.da == 00:30:f9:00:00:01 무선랜 사용 시 목적지 MAC 주소로 검색
== 값과 일치하는 값을 선택
ip.proto == 6 프로토콜 값이 6인것을 선택
!= 값과 일치하는 값을 제외
ip.proto !=6 프로토콜 값이 6인것을 제외
> < >= <= 값보다 크거나 작거나 크거나같고 작거나같은 값을 선택
이제 2가지의 옵션을 선택하고자 할때의 방법을 알아보도록 하겠습니다 .
&& 연산자 2가지 값을 동시에 만족할때 선택
ip.proto ==6 && ip.addr==127.0.0.1
프로토콜 값이 6이고 아이피 주소가 127.0.0.1 일때 출력
|| 연산자 2가지 값중 1가지라도 만족하면 선택
ip.proto ==6 || ip.addr==127.0.0.1
ip주소가 127.0.0.1 이거나 프로토콜 값이 6 일때 출력
리눅스 find 명령어 캡쳐